软件包  com.sun.security.jgss

Interface ExtendedGSSContext

  • All Superinterfaces:
    GSSContext


    public interface ExtendedGSSContext
    extends GSSContext
    扩展的GSSContext接口,用于支持未由 org.ietf.jgss.GSSContext定义的其他功能,例如查询上下文相关属性。
    • 方法详细信息

      • requestDelegPolicy

        void requestDelegPolicy​(boolean state)
                         throws GSSException
        要求尊重授权政策。 当请求真值时,底层环境将使用环境定义的委派策略作为提示来确定是否应执行凭据委派。 该请求只能在上下文发起方进行,并且必须在首次调用initSecContext之前完成。

        当这个标志为false时,授权只有在credentials delegation flag为真时才会被尝试。

        当这个标志是真的,但是credentials delegation flag是假的,代表团将只有在授权委托的情况下才会审判。

        当这个标志和credentials delegation flag都是真实的,授权将始终被尝试。 但是,如果委托政策不允许授权,即使委托成功, getDelegPolicyState()的值也是假的。

        无论如何,如果委托不成功,由GSSContext.getCredDelegState()返回的值为 false,并且返回的值为getDelegPolicyState()也是假的。

        并非所有机制都支持委托政策。 因此,应用程序应检查该请求是否符合getDelegPolicyState方法。 当不支持委托策略时, requestDelegPolicy应该默认返回,而不会抛出异常。

        注意:对于Kerberos 5机制,委托策略通过服务故障单中的OK-AS-DELEGATE标志来表示。 当它是真的,KDC允许委派到目标服务器。 在跨域环境中,为了允许委派,认证路径上的所有跨域TGT也必须设置OK-AS-DELAGATE标志。

        参数
        state - 如果政策得到尊重, state
        异常
        GSSException - 包含以下主要错误代码: GSSException.FAILURE
      • getDelegPolicyState

        boolean getDelegPolicyState​()
        返回委派策略响应。 在建立安全上下文后调用。 这个方法只能在启动器的一边调用。 requestDelegPolicy(boolean)
        结果
        代表团的政策回应