GSSCredential (Java Platform SE 8 )

All Superinterfaces:

Cloneable
```
public interface GSSCredential
extends Cloneable
```
该接口封装为一个实体的GSS-API的凭据。凭据包含所有必要的加密信息，以使其代表实体的上下文创建。它可能包含多个、不同的、机制特定的凭证元素，每个包含一个特定的安全机制的信息，但都指同一个实体。凭据可用于执行上下文启动、接受或两者。
凭据实例化使用一个在GSSManager班createCredential方法。GSS-API凭据创建的目的不是提供一个“登录到网络”的功能，这种功能将涉及新凭据创作而不仅仅是获取处理现有的凭据。在包级别的描述section on credential acquisition描述现有的凭据是在java平台获得。GSS-API实现必须对用户实行本地访问控制策略来防止未经授权的用户获得证书，他们没有权利。

应用程序将创建一个通过所需参数的凭据对象。然后，应用程序可以使用查询方法获取实例化的凭据对象的具体信息。当证书不再需要，应用程序应该调用dispose方法释放的凭据对象持有的任何资源和破坏任何加密的敏感信息。

此示例代码演示了一个具体的实体，一个gsscredential实现创作，其字段查询，其释放时，它不再需要：
```
gssmanager经理= gssmanager。getinstance()；通过为实体创建一个名称对象gssname名称=经理。createname（“myusername”，gssname。nt_user_name）；/现在获得实体的凭据gsscredential威望=经理。createcredential（名字，gsscredential accept_only）；显示凭证信息-名称，剩余寿命，/ /和机制，它已被收购系统。出来。println（信誉getname()。tostring()）；系统。出来。println（信誉getremaininglifetime()）；OID [] =信用getmechs()机甲；如果（机甲！=零）为（int i = 0；i < mechs.length；i++）系统。出来。println（机甲[我]。tostring()）；}/发布凭证所持有的系统资源dispose()信誉；
```
从以下版本开始：

一点四

另请参见：

GSSManager.createCredential(int)， GSSManager.createCredential(GSSName, int, Oid, int)， GSSManager.createCredential(GSSName, int, Oid[], int)， dispose()

Field Summary

Fields
Modifier and Type	Field and Description
`static int`	`ACCEPT_ONLY` 请求仅用于上下文接受的凭据使用标志。
`static int`	`DEFAULT_LIFETIME` 表示默认凭据寿命的终身常数。
`static int`	`INDEFINITE_LIFETIME` 表示不确定凭证生命期的终身常数。
`static int`	`INITIATE_AND_ACCEPT` 请求，它是可用于上下文启动和接受的凭据使用标志。
`static int`	`INITIATE_ONLY` 请求仅用于上下文启动的凭据使用标志。

方法摘要

所有方法接口方法抽象方法
Modifier and Type	Method and Description
`void`	`add(GSSName name, int initLifetime, int acceptLifetime, Oid mech, int usage)` 向现有凭证中添加一个特定机制特定的凭据元素。
`void`	`dispose()` 释放，gsscredential对象可能包含任何敏感信息。
`boolean`	`equals(Object another)` 如果这gsscredential断言测试相同的实体提供的对象。
`Oid[]`	`getMechs()` 返回由该凭据支持的机制列表。
`GSSName`	`getName()` 检索凭据断言的实体的名称。
`GSSName`	`getName(Oid mech)` 检索凭据断言的实体的机制名称。
`int`	`getRemainingAcceptLifetime(Oid mech)` 以秒为凭据返回凭据以保持能够使用指定的机制接收安全上下文的生命周期。
`int`	`getRemainingInitLifetime(Oid mech)` 以秒为凭据返回凭据以保持能够使用指定的机制启动安全上下文的生命周期。
`int`	`getRemainingLifetime()` 以秒为凭据返回剩余的生命周期。
`int`	`getUsage()` 返回凭据使用模式。
`int`	`getUsage(Oid mech)` 返回特定机制的凭据使用模式。
`int`	`hashCode()` 返回此gsscredential一个hashCode值。

- Field Detail
  - INITIATE_AND_ACCEPT
```
static final int INITIATE_AND_ACCEPT
```
    请求，它是可用于上下文启动和接受的凭据使用标志。
    
    另请参见：
    
    Constant Field Values
  - INITIATE_ONLY
```
static final int INITIATE_ONLY
```
    请求仅用于上下文启动的凭据使用标志。
    
    另请参见：
    
    Constant Field Values
  - ACCEPT_ONLY
```
static final int ACCEPT_ONLY
```
    请求仅用于上下文接受的凭据使用标志。
    
    另请参见：
    
    Constant Field Values
  - DEFAULT_LIFETIME
```
static final int DEFAULT_LIFETIME
```
    表示默认凭据寿命的终身常数。此值设置为0。
    
    另请参见：
    
    Constant Field Values
  - INDEFINITE_LIFETIME
```
static final int INDEFINITE_LIFETIME
```
    表示不确定凭证生命期的终身常数。这个值必须设置为最大整数在java Integer.MAX_VALUE。
    
    另请参见：
    
    Constant Field Values
- 方法详细信息
  - dispose
```
void dispose()
      throws GSSException
```
    释放，gsscredential对象可能包含任何敏感信息。应用程序应尽快调用此方法，凭据不再需要，以尽量减少任何敏感信息的时间。
    
    异常
    
    GSSException含有以下主要错误代码： GSSException.FAILURE
  - getName
```
GSSName getName()
         throws GSSException
```
    检索凭据断言的实体的名称。
    
    结果
    
    一个gssname代表实体
    
    异常
    
    GSSException含有以下主要错误代码： GSSException.FAILURE
  - getName
```
GSSName getName(Oid mech)
         throws GSSException
```
    检索凭据断言的实体的机制名称。这相当于调用 canonicalize对价值的 getName其他形式返回。
    
    参数
    
    mech的OID的机构，机构名称应当返还。
    
    结果
    
    一个gssname表示预期机制的实体规范化
    
    异常
    
    GSSException含有以下主要错误代码： GSSException.BAD_MECH， GSSException.FAILURE
  - getRemainingLifetime
```
int getRemainingLifetime()
                  throws GSSException
```
    以秒为凭据返回剩余的生命周期。剩余的生命周期是所有相关机制特定凭证元素的最小生命周期。
    
    结果
    
    此凭据的秒数的最小剩余寿命。一个 INDEFINITE_LIFETIME返回值表明证书不过期。返回值为0表示凭据已过期。
    
    异常
    
    GSSException含有以下主要错误代码： GSSException.FAILURE
    
    另请参见：
    
    getRemainingInitLifetime(Oid)， getRemainingAcceptLifetime(Oid)
  - getRemainingInitLifetime
```
int getRemainingInitLifetime(Oid mech)
                      throws GSSException
```
    以秒为凭据返回凭据以保持能够使用指定的机制启动安全上下文的生命周期。此方法查询属于指定机制的引发凭据元素。
    
    参数
    
    mech -其发起者凭据元应该查询机制的OID。
    
    结果
    
    此凭据元素的生命中剩余的秒数。一个 INDEFINITE_LIFETIME返回值表明凭据元未到期。返回值为0表示凭据元素已过期。
    
    异常
    
    GSSException含有以下主要错误代码： GSSException.BAD_MECH， GSSException.FAILURE
  - getRemainingAcceptLifetime
```
int getRemainingAcceptLifetime(Oid mech)
                        throws GSSException
```
    以秒为凭据返回凭据以保持能够使用指定的机制接收安全上下文的生命周期。此方法查询属于指定机制的接受凭据元素。
    
    参数
    
    mech -其受体凭据元应该查询机制的OID。
    
    结果
    
    此凭据元素的生命中剩余的秒数。一个 INDEFINITE_LIFETIME返回值表明凭据元未到期。返回值为0表示凭据元素已过期。
    
    异常
    
    GSSException含有以下主要错误代码： GSSException.BAD_MECH， GSSException.FAILURE
  - getUsage
```
int getUsage()
      throws GSSException
```
    返回凭据使用模式。换言之，它告诉我们，如果这个凭据可以用于启动或接受安全上下文。它不告诉我们哪一种机制（S）必须被使用，以便这样做。这是一个应用程序将允许GSS-API选择一个默认机制调用此方法后。
    
    结果
    
    返回值是一个 INITIATE_ONLY， ACCEPT_ONLY，和 INITIATE_AND_ACCEPT。
    
    异常
    
    GSSException含有以下主要错误代码： GSSException.FAILURE
  - getUsage
```
int getUsage(Oid mech)
      throws GSSException
```
    返回特定机制的凭据使用模式。换言之，它告诉我们，如果这个凭据可以用于启动或接受安全上下文与一个给定的基本机制。
    
    参数
    
    mech -其凭据的使用方式加以确定的机制的OID。
    
    结果
    
    返回值是一个 INITIATE_ONLY， ACCEPT_ONLY，和 INITIATE_AND_ACCEPT。
    
    异常
    
    GSSException含有以下主要错误代码： GSSException.BAD_MECH， GSSException.FAILURE
  - getMechs
```
Oid[] getMechs()
        throws GSSException
```
    返回由该凭据支持的机制列表。它不告诉我们，哪些可以用来启动上下文，哪些可以用来接受上下文。应用程序必须调用每个返回的Oid的 getUsage法确定使用的可能模式。
    
    结果
    
    Oid对应的数组支持机制。
    
    异常
    
    GSSException含有以下主要错误代码： GSSException.FAILURE
  - add
```
void add(GSSName name,
         int initLifetime,
         int acceptLifetime,
         Oid mech,
         int usage)
  throws GSSException
```
    向现有凭证中添加一个特定机制特定的凭据元素。这种方法允许证书的建设，一个机制一次。
    这是例行的设想要使用主要由上下文受体受体凭据，创作中要使用多种不同的安全机制，客户使用。
    
    此例程添加了新的凭据元素“到位”。在一个新的证书添加元素，第一个电话clone索取此凭据，然后调用它的add方法。
    
    一如既往，实现必须对呼叫者GSS-API强加一个本地访问控制政策，防止未经授权的用户获得证书，他们没有权利。对于initlifetime和acceptlifetime非默认值总是不能兑现的机制，因此用户应该准备拜访凭据getRemainingInitLifetime和getRemainingAcceptLifetime。
    
    参数
    
    name -校长的名字就是这个证书是收购。使用 null指定默认的主。
    
    initLifetime的凭据元应为安全上下文启动仍然有效的秒数。使用 GSSCredential.INDEFINITE_LIFETIME要求凭据有最大允许为这一生。 GSSCredential.DEFAULT_LIFETIME要求使用默认凭据的一生这。
    
    acceptLifetime的凭据元素应该接受安全上下文保持有效的秒数。使用 GSSCredential.INDEFINITE_LIFETIME要求凭据有最大允许为这一生。 GSSCredential.DEFAULT_LIFETIME要求使用默认凭据的一生这。
    
    mech的机制在该证书是收购。
    
    usage -这凭据元应该添加到证书的使用方式。这个参数的值必须是： INITIATE_AND_ACCEPT， ACCEPT_ONLY，和 INITIATE_ONLY。
    
    异常
    
    GSSException含有以下主要错误代码： GSSException.DUPLICATE_ELEMENT， GSSException.BAD_MECH， GSSException.BAD_NAMETYPE， GSSException.NO_CRED， GSSException.CREDENTIALS_EXPIRED， GSSException.FAILURE
  - equals
```
boolean equals(Object another)
```
    如果这gsscredential断言测试相同的实体提供的对象。这两个凭据必须获得在相同的机制，必须指向同一个主体。
    
    重写：
    
    equals 方法重写，继承类 Object
    
    参数
    
    another -这一比较的另一个gsscredential
    
    结果
    
    true如果两gsscredentials断言同一实体； false否则。
    
    另请参见：
    
    Object.hashCode()， HashMap
  - hashCode
```
int hashCode()
```
    返回此gsscredential一个hashCode值。
    
    重写：
    
    hashCode 方法重写，继承类 Object
    
    结果
    
    一个hashCode值
    
    另请参见：
    
    Object.equals(java.lang.Object)， System.identityHashCode(java.lang.Object)

Submit a bug or feature
For further API reference and developer documentation, see Java SE Documentation. That documentation contains more detailed, developer-targeted descriptions, with conceptual overviews, definitions of terms, workarounds, and working code examples.
Copyright © 1993, 2014, Oracle and/or its affiliates. All rights reserved.

Interface GSSCredential

Field Summary

方法摘要

Field Detail

INITIATE_AND_ACCEPT

INITIATE_ONLY

ACCEPT_ONLY

DEFAULT_LIFETIME

INDEFINITE_LIFETIME

方法详细信息

dispose

getName

getName

getRemainingLifetime

getRemainingInitLifetime

getRemainingAcceptLifetime

getUsage

getUsage

getMechs

add

equals

hashCode