Class DelegationPermission

  • All Implemented Interfaces:
    SerializableGuard


    public final class DelegationPermission
    extends BasicPermission
    implements Serializable
    此类用于限制Kerberos授权模型的使用,即:可转发和可预售的机票。

    Permission的目标名称指定一对kerberos服务主体。 第一个是委托使用TGT的下属服务主体。 第二个服务主体指定下属服务主体代表启动的KerberosPrincipal进行交互的目标服务。 这个后一个服务主体被指定为限制使用可预订的机票。

    例如,要指定“主机”服务使用可转发TGT,则目标权限如下所示:

      DelegationPermission("\"host/foo.example.com@EXAMPLE.COM\" \"krbtgt/EXAMPLE.COM@EXAMPLE.COM\""); 

    要给“备份”服务一个可预见的nfs服务票证,可以指定目标权限:

      DelegationPermission("\"backup/bar.example.com@EXAMPLE.COM\" \"nfs/home.EXAMPLE.COM@EXAMPLE.COM\""); 
    从以下版本开始:
    1.4
    另请参见:
    Serialized Form
    • 构造方法详细信息

      • DelegationPermission

        public DelegationPermission​(String principals)
        创建一个新的 DelegationPermission与指定的下属和目标主体。
        参数
        principals - 下属和目标主体的名称
        异常
        NullPointerException - 如果 principalsnull
        IllegalArgumentException - 如果 principals为空。
      • DelegationPermission

        public DelegationPermission​(String principals,
                                    String actions)
        创建一个新的 DelegationPermission与指定的下属和目标主体。
        参数
        principals - 下属和目标主体的名称
        actions - 应为null。
        异常
        NullPointerException - 如果 principalsnull
        IllegalArgumentException - 如果 principals为空。
    • 方法详细信息

      • implies

        public boolean implies​(Permission p)
        检查此Kerberos委托许可对象是否“暗示”指定的权限。

        如果此DelegationPermission p ,则此方法返回true,否则返回false。

        重写:
        impliesBasicPermission
        参数
        p - 允许检查。
        结果
        如果此对象隐含指定的权限,则为true,否则为false。
      • equals

        public boolean equals​(Object obj)
        检查两个DelegatorPermission对象是否相等。
        重写:
        equalsBasicPermission
        参数
        obj - 要测试与此对象相等的对象。
        结果
        如果 objobj则为true,并具有与该 obj对象相同的从属和服务主体。
        另请参见:
        Object.hashCode()HashMap
      • newPermissionCollection

        public PermissionCollection newPermissionCollection​()
        返回一个PermissionCollection对象,用于存储DelegationPermission对象。
        委派对象必须以允许以任何顺序插入到集合中的方式存储,但这也允许以有效的(一致的)方式实现PermissionCollection implicit方法。
        重写:
        newPermissionCollectionBasicPermission
        结果
        一个适用于存储DelegantPermissions的新PermissionCollection对象。