public class KerberosTicket extends Object implements Destroyable, Refreshable, Serializable
KDC に対してユーザーを認証するすべての Kerberos JAAS ログインモジュールで、このクラスを使用する必要があります。利用可能な場合、ログインモジュールは、KDC と直接通信するのではなくオペレーティングシステムのチケットキャッシュから、この情報を読み取ることもあります。JAAS 認証プロセスのコミットフェーズ中に、JAAS ログインモジュールがこのクラスをインスタンス化し、インスタンスを Subject の非公開資格セットに格納するようにしてください。
アプリケーションが Subject オブジェクトから KerberosTicket インスタンスにアクセスする必要がある場合は、アプリケーションに PrivateCredentialPermission を与えることが必要な場合があります。アプリケーションが KerberosTicket にアクセスするのにデフォルトの JGSS Kerberos メカニズムに依存している場合、このアクセス権は必要ありません。ただしその場合、アプリケーションには適切な ServicePermission が必要です。
このクラスは、チケットを付与するチケットと、そのほかの一般サービスチケットとの両方に適用可能です。チケットを付与するチケットは、より一般化されたサービスチケットの特殊な例にすぎません。
Subject, PrivateCredentialPermission、LoginContext、GSSCredential、GSSManager、直列化された形式| コンストラクタと説明 |
|---|
KerberosTicket(byte[] asn1Encoding, KerberosPrincipal client, KerberosPrincipal server, byte[] sessionKey, int keyType, boolean[] flags, Date authTime, Date startTime, Date endTime, Date renewTill, InetAddress[] clientAddresses)
クライアントが KDC から取得した、またはキャッシュから読み取った資格情報を使用して、KerberosTicket を構築します。
|
| 修飾子と型 | メソッドと説明 |
|---|---|
void |
destroy()
チケットと、チケットに格納されている重要な情報を破棄します。
|
boolean |
equals(Object other)
指定された Object がこの KerberosTicket と等しいかどうか比較します。
|
Date |
getAuthTime()
クライアントが認証された時間を返します。
|
KerberosPrincipal |
getClient()
このチケットに関連付けられたクライアント主体を返します。
|
InetAddress[] |
getClientAddresses()
このチケットを使用可能なアドレスのリストを返します。
|
byte[] |
getEncoded()
チケット全体の ASN.1 エンコーディングを返します。
|
Date |
getEndTime()
このチケットの有効期間の期限切れ時間を返します。
|
boolean[] |
getFlags()
このチケットに関連付けられたフラグを返します。
|
Date |
getRenewTill()
すべての更新を含む、このチケットの最新の有効期限を返します。
|
KerberosPrincipal |
getServer()
このチケットに関連付けられたサービス主体を返します。
|
SecretKey |
getSessionKey()
このチケットに関連付けられたセッション鍵を返します。
|
int |
getSessionKeyType()
Kerberos プロトコル仕様で定義された、このチケットに関連付けられたセッション鍵の鍵タイプを返します。
|
Date |
getStartTime()
このチケットの有効期間の開始時間を返します。
|
int |
hashCode()
この KerberosTicket のハッシュコードを返します。
|
boolean |
isCurrent()
このチケットが最新のままであるかどうかを判定します。
|
boolean |
isDestroyed()
このチケットが破棄されたかどうかを判定します。
|
boolean |
isForwardable()
このチケットが転送可能であるかどうかを判定します。
|
boolean |
isForwarded()
このチケットが転送されてきたか、認証によって発行されたかどうかを判定します (転送されてきたチケット認可チケットを含む)。
|
boolean |
isInitial()
このチケットが Kerberos AS-Exchange プロトコルを使用して発行されていて、チケット認可チケットを元に発行されていないかどうかを判定します。
|
boolean |
isPostdated()
このチケットが事後の日付であるかどうかを判定します。
|
boolean |
isProxiable()
このチケットがプロキシ可能であるかどうかを判定します。
|
boolean |
isProxy()
このチケットがプロキシチケットであるかどうかを判定します。
|
boolean |
isRenewable()
このチケットが更新可能であるかどうかを判定します。
|
void |
refresh()
このチケットの有効期間を延長します。
|
String |
toString()
オブジェクトの文字列表現を返します。
|
public KerberosTicket(byte[] asn1Encoding,
KerberosPrincipal client,
KerberosPrincipal server,
byte[] sessionKey,
int keyType,
boolean[] flags,
Date authTime,
Date startTime,
Date endTime,
Date renewTill,
InetAddress[] clientAddresses)
asn1Encoding - Kerberos プロトコル仕様に定義された、チケットの ASN.1 エンコーディング。client - このサービスチケットを所有するクライアントserver - このチケットが使用されるサービスsessionKey - サーバーに送信されるオーセンティケータを暗号化するために使用する必要があるセッション鍵の raw バイトkeyType - Kerberos プロトコル仕様で定義された、セッション鍵の鍵タイプ。flags - チケットフラグ。この配列の各要素は、チケットフラグを表す ASN.1 BitString の対応するビットの値を示す。この配列の要素数が Kerberos プロトコルで使用されるフラグの数よりも少ない場合、足りないフラグは false になる。authTime - クライアントを初期認証した時間startTime - チケットが有効になる時間。authTime の値が startTime として扱われる場合は、null も可。endTime - チケットが無効になる時間renewTill - 可能なすべての更新を含めた、チケットの絶対有効期限。更新不可能なチケットでは、このフィールドは null も可。clientAddresses - クライアントがチケットを使用できるアドレス。チケットを任意のアドレスで使用できるとき、このフィールドは null になる。public final KerberosPrincipal getClient()
public final KerberosPrincipal getServer()
public final SecretKey getSessionKey()
public final int getSessionKeyType()
getSessionKey()public final boolean isForwardable()
public final boolean isForwarded()
public final boolean isProxiable()
public final boolean isProxy()
public final boolean isPostdated()
public final boolean isRenewable()
refresh メソッドを呼び出すことができます。public final boolean isInitial()
public final boolean[] getFlags()
public final Date getAuthTime()
public final Date getStartTime()
public final Date getEndTime()
public final Date getRenewTill()
public final InetAddress[] getClientAddresses()
public final byte[] getEncoded()
public boolean isCurrent()
isCurrent、インタフェース: RefreshableObject が現在最新である場合は true、そうでない場合は false。public void refresh()
throws RefreshFailedException
refresh、インタフェース: RefreshableRefreshFailedException - チケットが更新可能ではない場合、最後の更新可能な時間が過ぎている場合、または KDC がエラーを返す場合。isRenewable(), getRenewTill()public void destroy()
throws DestroyFailedException
destroy、インタフェース: DestroyableDestroyFailedException - 破棄処理が失敗した場合。 public boolean isDestroyed()
isDestroyed、インタフェース: DestroyableObject が破棄された場合は true、そうでない場合は false。public String toString()
ObjecttoString メソッドは、このオブジェクトを「テキストで表す」文字列を返します。この結果は、人間が読める簡潔で有益な情報であるべきです。すべてのサブクラスで、このメソッドをオーバーライドすることをお勧めします。
クラス Object の toString メソッドは、オブジェクトがインスタンスになっている元のクラスの名前、アットマーク文字「@」、およびオブジェクトのハッシュコードの符号なし 16 進数表現から構成される文字列を返します。つまり、このメソッドは次の値と等しい文字列を返します。
getClass().getName() + '@' + Integer.toHexString(hashCode())
public int hashCode()
hashCode、クラス: ObjectKerberosTicket の hashCode()Object.equals(java.lang.Object), System.identityHashCode(java.lang.Object)public boolean equals(Object other)
KerberosTicket であり、2 つの KerberosTicket インスタンスが等価である場合、true を返します。equals、クラス: Objectother - 比較対象の ObjectObject.hashCode()、HashMap バグまたは機能を送信
詳細な API リファレンスおよび開発者ドキュメントについては、Java SE のドキュメントを参照してください。そのドキュメントには、概念的な概要、用語の定義、回避方法、有効なコード例などの、開発者を対象にしたより詳細な説明が含まれています。
Copyright © 1993, 2013, Oracle and/or its affiliates. All rights reserved.