compact3

javax.security.auth.kerberos

Class KerberosTicket

java.lang.Object

javax.security.auth.kerberos.KerberosTicket

All Implemented Interfaces:

Serializable， Destroyable， Refreshable

public class KerberosTicket
extends Object
implements Destroyable, Refreshable, Serializable

这个类封装了一个Kerberos票证和相关信息，从客户的观点看。它捕获的所有信息，密钥分配中心（KDC）发送给客户端的应答消息中的kdc-rep在Kerberos协议规范定义（ RFC 4120）。

所有的Kerberos JAAS登录模块，验证用户一个KDC应该使用这类。如果可用，登录模块甚至可能从一张缓存操作系统而不是直接与KDC通信读取这些信息。在提交的JAAS认证阶段，JAAS登录模块应该实例化这个类的实例存储在设置一个Subject私人凭证。

它可能被授予PrivateCredentialPermission如果需要从对象访问kerberosticket实例的应用程序是必要的。此权限时不需要的应用程序依赖于默认的jgss Kerberos机制访问kerberosticket。然而在这种情况下，，应用程序将需要一个合适的ServicePermission。

请注意，这个类是适用于两张票和其他定期服务票。一张票是一个更广义的服务票的一个特殊情况。

从以下版本开始：

一点四

另请参见：

Subject， PrivateCredentialPermission， LoginContext， GSSCredential， GSSManager， Serialized Form

构造方法摘要

构造方法

Constructor and Description
KerberosTicket(byte[] asn1Encoding, KerberosPrincipal client, KerberosPrincipal server, byte[] sessionKey, int keyType, boolean[] flags, Date authTime, Date startTime, Date endTime, Date renewTill, InetAddress[] clientAddresses) 构建了一个kerberosticket使用凭据的信息，客户端可以接收从KDC或从缓存中读取。

方法摘要

Modifier and Type	Method and Description
void	destroy() 销毁的票，并销毁任何存储在它的敏感信息。
boolean	equals(Object other) 指定对象与kerberosticket平等的比较。
Date	getAuthTime() 返回客户端被验证的时间。
KerberosPrincipal	getClient() 返回与此相关联的客户端委托人。
InetAddress[]	getClientAddresses() 返回可以使用的地址的列表列表。
byte[]	getEncoded() 返回一个ASN.1编码整个票1。
Date	getEndTime() 返回该票有效期的到期时间。
boolean[]	getFlags() 返回与此票相关联的标志。
Date	getRenewTill() 返回最新的这张票到期时间，包括所有的更新。
KerberosPrincipal	getServer() 返回与此票关联的服务主体。
SecretKey	getSessionKey() 返回与此票关联的会话密钥。
int	getSessionKeyType() 返回与此票的Kerberos协议规范定义相关的会话密钥的密钥类型。
Date	getStartTime() 返回该票有效期的开始时间。
int	hashCode() 返回该kerberosticket hashCode。
boolean	isCurrent() 确定是否该票仍然是当前。
boolean	isDestroyed() 确定是否该票已被销毁。
boolean	isForwardable() 确定这张票是转发。
boolean	isForwarded() 确定该票已被转发或发出基于身份验证涉及转发的机票票。
boolean	isInitial() 决定如果这票发行使用Kerberos作为交换协议，而不是基于一些发行票据授予票。
boolean	isPostdated() 决定是这票是过时的。
boolean	isProxiable() 确定这张票是proxiable。
boolean	isProxy() 确定是这张票是一张代理票。
boolean	isRenewable() 决定是这票是可再生的。
void	refresh() 延长这张票的有效期。
String	toString() 返回对象的字符串表示形式。

Methods inherited from class java.lang.Object

clone, finalize, getClass, notify, notifyAll, wait, wait, wait

Constructor Detail

KerberosTicket

public KerberosTicket(byte[] asn1Encoding,
                      KerberosPrincipal client,
                      KerberosPrincipal server,
                      byte[] sessionKey,
                      int keyType,
                      boolean[] flags,
                      Date authTime,
                      Date startTime,
                      Date endTime,
                      Date renewTill,
                      InetAddress[] clientAddresses)

构建了一个kerberosticket使用凭据的信息，客户端可以接收从KDC或从缓存中读取。

参数

asn1Encoding的ASN.1编码的1票通过Kerberos协议规范定义。

client -客户拥有该服务的票

server，这张票是服务

sessionKey为会话密钥，必须使用加密认证，将被发送到服务器的原始字节

keyType -会话密钥由Kerberos协议规范定义的主要类型。

flags -票的旗帜。此数组中的每个元素表示在ASN的相应位的值。1位串表示票标志。如果元素的个数小于的Kerberos协议使用标志的数量，然后失踪的旗帜将充满虚假。

authTime -初始认证客户端的时间

startTime -时间之后的票都是有效的。这可能是无效的在这种情况下，authtime值作为开始时间。

endTime的工夫后，门票将不再有效

renewTill -票绝对过期时间，包括所有更新的可能。这一领域可能是无效的门票是不可再生的。

clientAddresses -地址从哪里的机票可以通过客户端使用。当该字段可以从任何地址使用时，此字段可以为空。

方法详细信息

getClient

public final KerberosPrincipal getClient()

返回与此相关联的客户端委托人。

结果

客户委托。

getServer

public final KerberosPrincipal getServer()

返回与此票关联的服务主体。

结果

服务主体。

getSessionKey

public final SecretKey getSessionKey()

返回与此票关联的会话密钥。

结果

会话密钥。

getSessionKeyType

public final int getSessionKeyType()

返回与此票的Kerberos协议规范定义相关的会话密钥的密钥类型。

结果

与此票关联的会话密钥的键类型。

另请参见：

getSessionKey()

isForwardable

public final boolean isForwardable()

确定这张票是转发。

结果

如果这张票是真的假的如果不转发。

isForwarded

public final boolean isForwarded()

确定该票已被转发或发出基于身份验证涉及转发的机票票。

结果

如果这张票已被转发或基于身份验证涉及到转发的机票，否则，虚假的，如果这张票是真的。

isProxiable

public final boolean isProxiable()

确定这张票是proxiable。

结果

如果这张票是proxiable真，假如不。

isProxy

public final boolean isProxy()

确定是这张票是一张代理票。

结果

如果这张票是一张代理票，假的，如果没有。

isPostdated

public final boolean isPostdated()

决定是这票是过时的。

结果

如果这张票是过时的，假的，如果没有。

isRenewable

public final boolean isRenewable()

决定是这票是可再生的。如果是这样，那 refresh可以调用的方法，假设有效期的更新是不是已经结束。

结果

如果这张票是可再生的，假的，如果没有。

isInitial

public final boolean isInitial()

决定如果这票发行使用Kerberos作为交换协议，而不是基于一些发行票据授予票。

结果

如果这张票是发行使用Kerberos作为交换协议真，假如不。

getFlags

public final boolean[] getFlags()

返回与此票相关联的标志。返回的数组中的每个元素表示在ASN的相应位的值。1位串表示票标志。

结果

与这张票相关的标志。

getAuthTime

public final Date getAuthTime()

返回客户端被验证的时间。

结果

客户端被验证或无效的时间。

getStartTime

public final Date getStartTime()

返回该票有效期的开始时间。

结果

该票有效期或无效，如果没有设置的开始时间。

getEndTime

public final Date getEndTime()

返回该票有效期的到期时间。

结果

该客票有效期的到期时间。

getRenewTill

public final Date getRenewTill()

返回最新的这张票到期时间，包括所有的更新。这将返回一个空值为不可再生的门票。

结果

这张票的最新到期时间。

getClientAddresses

public final InetAddress[] getClientAddresses()

返回可以使用的地址的列表列表。

结果

这个地址或空表，如果现场没有提供。

getEncoded

public final byte[] getEncoded()

返回一个ASN.1编码整个票1。

结果

ASN。1编码整个票。

isCurrent

public boolean isCurrent()

确定是否该票仍然是当前。

Specified by:

isCurrent 接口 Refreshable

结果

如果这 Object目前电流真，否则为假。

refresh

public void refresh()
             throws RefreshFailedException

延长这张票的有效期。如果刷新操作成功，该票将包含一个新的会话密钥。如果票不可再生或最新的允许的更新时间已经过去，刷新操作将失败。通过KDC返回任何错误，也将导致这个方法失败。注意：这个方法是不是与此对象的同步存取方法。因此，调用方需要了解多个线程，可能访问此，并尝试更新它在同一时间。

Specified by:

refresh 接口 Refreshable

异常

RefreshFailedException如果票是不可再生的，或最迟允许更新时间已过，或KDC返回一些错误。

另请参见：

isRenewable()， getRenewTill()

destroy

public void destroy()
             throws DestroyFailedException

销毁的票，并销毁任何存储在它的敏感信息。

Specified by:

destroy 接口 Destroyable

异常

DestroyFailedException如果破坏操作失败。

isDestroyed

public boolean isDestroyed()

确定是否该票已被销毁。

Specified by:

isDestroyed 接口 Destroyable

结果

如果这 Object已毁真，否则为假。

toString

public String toString()

从阶级复制的描述： Object

返回对象的字符串表示形式。总的来说，这 toString方法返回一个字符串，“以文本方式表示”这个对象。其结果应该是一个简洁，但翔实的代表性，是一个容易阅读的人。建议所有子类都重写此方法。

Object类的toString方法返回一个包含该类的对象是一个实例的名称字符串的符号` @ '，和符号进制表示的对象的哈希码。换句话说，此方法返回一个等于值的字符串：

 getClass().getName() + '@' + Integer.toHexString(hashCode())
 

重写：

toString 方法重写，继承类 Object

结果

对象的字符串表示形式。

hashCode

public int hashCode()

返回该kerberosticket hashCode。

重写：

hashCode 方法重写，继承类 Object

结果

为 KerberosTicket hashcode()

从以下版本开始：

一点六

另请参见：

Object.equals(java.lang.Object)， System.identityHashCode(java.lang.Object)

equals

public boolean equals(Object other)

指定对象与kerberosticket平等的比较。返回true如果给定的对象也是一个 KerberosTicket和两 KerberosTicket实例是等价的。

重写：

equals 方法重写，继承类 Object

参数

other -对象比较

结果

如果指定的对象是否等于这kerberosticket真，否则为假。注意：如果该kerberosticket对象被返回false。

从以下版本开始：

一点六

另请参见：

Object.hashCode()， HashMap