See: 描述
| 接口 | 描述 |
|---|---|
| GSSContext |
该接口封装GSS-API安全上下文并提供可在上下文的安全服务。
|
| GSSCredential |
该接口封装为一个实体的GSS-API的凭据。
|
| GSSName |
该接口封装单个GSS-API的主体。
|
| 类 | 描述 |
|---|---|
| ChannelBinding |
这个类封装了访客的概念提供通道绑定信息。
|
| GSSManager |
这类作为一个工厂的其他重要的接口类和提供信息,支持机制。
|
| MessageProp |
这是一个在每封邮件的gsscontext方法用来传达消息属性的工具类,每。
|
| Oid |
这类代表通用对象标识符(OID)及其相关业务。
|
| 异常 | 描述 |
|---|---|
| GSSException |
当错误发生时抛出该异常GSS-API机制,包括任何特定的错误。
|
GSS-API是RFC 2743独立于语言的方式定义。java语言绑定定义在RFC 2853
一个应用程序开始时实例化一个GSSManager然后作为一个安全上下文工厂。应用程序可以使用特定的主体名称和证书,还利用gssmanager创造;或者它可以实例化一个语境与制度缺陷。然后,它通过一个上下文建立循环。一旦上下文与对等体建立,身份验证完成。数据保护,如完整性和保密性,然后可以从这种情况下获得。
GSS-API不与同行进行交流。它仅仅产生了应用程序必须以某种方式传输到另一头的令牌。
Subject在当前上下文的访问控制。Kerberos V5机制将搜索所需的发起和接受国书(
KerberosTicket和
KerberosKey)在私人证件套,其他一些机构可能会在公共设置或在。如果所需的证书不在当前主体的适当设置,GSS-API调用必须失败。
该模型具有从应用程序的角度来看,凭证管理简单,可预测的优点。一个应用程序,给予适当的权限,可以清除凭据在主题或更新他们使用标准的java API的。如果它清除的凭据,这将确保jgss机制会失败,或者如果它再次基于时间的凭据,就肯定会成功jgss机制。
这种模式需要进行以验证和填充一个主题,jgss机制以后可以利用JAAS login是。然而,应用程序必须放松这一限制由系统性手段的能力:javax.security.auth.useSubjectCredsOnly。默认情况下,该系统的财产将被认为是true(即使它不)表明供应商必须只使用在当前主体资格。然而,如果这个属性被应用程序显式设置为“错误”,那么它表示提供程序可以使用它所选择的任何凭据缓存。这样的凭据缓存可能是一个磁盘缓存,一个内存缓存,或者甚至只是当前的主题本身。
基于java的GSS-API的在线教程,请看Introduction to JAAS and Java GSS-API。
Submit a bug or feature
For further API reference and developer documentation, see Java SE Documentation. That documentation contains more detailed, developer-targeted descriptions, with conceptual overviews, definitions of terms, workarounds, and working code examples.
Copyright © 1993, 2014, Oracle and/or its affiliates. All rights reserved.