|
JavaTM 2 Platform Std. Ed. v1.4.0 |
||||||||||
前のクラス 次のクラス | フレームあり フレームなし | ||||||||||
概要: 入れ子 | フィールド | コンストラクタ | メソッド | 詳細: フィールド | コンストラクタ | メソッド |
java.lang.Object | +--javax.security.auth.kerberos.KerberosTicket
このクラスは、Kerberos チケットと関連情報をクライアントの観点からカプセル化します。Key Distribution Center (KDC) からクライアントに送信した、返答メッセージ KDC-REP 内のすべての情報をキャプチャします。KDC-REP は Kerberos プロトコル仕様 (RFC 1510) で定義されています。
KDC に対してユーザを認証するすべての Kerberos JAAS ログインモジュールで、このクラスを使用する必要があります。利用可能な場合、ログインモジュールは、 KDC と直接通信するのではなくオペレーティングシステムのチケットキャッシュから、この情報を読み取ることもあります。JAAS 認証プロセスのコミットフェーズ中に、JAAS ログインモジュールがこのクラスをインスタンス化して Subject
の非公開資格セットに格納します。
Subject から KerberosTicket インスタンスにアクセスする必要がある場合は、アプリケーションに PrivateCredentialPermission
を与える必要があることがあります。アプリケーションが KerberosTicket にアクセスするのにデフォルトの JGSS Kerberos 機構に依存している場合は、このアクセス権は必要ありません。ただしその場合、アプリケーションには適切な ServicePermission
が必要です。
このクラスは、チケットを付与するチケットと、そのほかの一般サービスチケットとの両方に適用可能です。チケットを付与するチケットは、より一般化されたサービスチケットの特殊な例にすぎません。
Subject
,
PrivateCredentialPermission
,
LoginContext
,
GSSCredential
,
GSSManager
,
直列化された形式コンストラクタの概要 | |
KerberosTicket(byte[] asn1Encoding,
KerberosPrincipal client,
KerberosPrincipal server,
byte[] sessionKey,
int keyType,
boolean[] flags,
Date authTime,
Date startTime,
Date endTime,
Date renewTill,
InetAddress[] clientAddresses)
クライアントが KDC から取得した、またはキャッシュから読み取った資格情報を使用して、KerberosTicket を構築します。 |
メソッドの概要 | |
void |
destroy()
チケットと、チケットに格納されている重要な情報を破棄します。 |
Date |
getAuthTime()
クライアントが認証された時刻を返します。 |
KerberosPrincipal |
getClient()
このチケットに関連したクライアントの主体を返します。 |
InetAddress[] |
getClientAddresses()
このチケットを使用可能なアドレスのリストを返します。 |
byte[] |
getEncoded()
チケット全体の ASN.1 符号化を返します。 |
Date |
getEndTime()
このチケットの有効期間の期限切れ時刻を返します。 |
boolean[] |
getFlags()
このチケットに関連するフラグを返します。 |
Date |
getRenewTill()
すべての更新を含む、このチケットの最新の有効期限を返します。 |
KerberosPrincipal |
getServer()
このチケットに関連したサービスの主体を返します。 |
SecretKey |
getSessionKey()
このチケットに関連したセッション鍵を返します。 |
int |
getSessionKeyType()
Kerberos プロトコル仕様で定義された、このチケットに関連するセッション鍵の鍵タイプを返します。 |
Date |
getStartTime()
このチケットの有効期間の開始時刻を返します。 |
boolean |
isCurrent()
このチケットが最新のままであるかどうかを判定します。 |
boolean |
isDestroyed()
このチケットが破棄されたかどうかを判定します。 |
boolean |
isForwardable()
このチケットが転送可能であるかどうかを判定します。 |
boolean |
isForwarded()
このチケットが転送されてきたか、認証によって発行されたかどうかを判定します (チケットを付与する転送されてきたチケットを含む)。 |
boolean |
isInitial()
このチケットが Kerberos AS-Exchange プロトコルを使用して発行されていて、チケットを付与するチケットを元に発行されていないかどうかを判定します。 |
boolean |
isPostdated()
このチケットが事後の日付であるかどうかを判定します。 |
boolean |
isProxiable()
このチケットがプロキシ可能であるかどうかを判定します。 |
boolean |
isProxy()
このチケットがプロキシチケットであるかどうかを判定します。 |
boolean |
isRenewable()
このチケットが更新可能であるかどうかを判定します。 |
void |
refresh()
このチケットの有効期間を延長します。 |
String |
toString()
オブジェクトの文字列表現を返します。 |
クラス java.lang.Object から継承したメソッド |
clone, equals, finalize, getClass, hashCode, notify, notifyAll, wait, wait, wait |
コンストラクタの詳細 |
public KerberosTicket(byte[] asn1Encoding, KerberosPrincipal client, KerberosPrincipal server, byte[] sessionKey, int keyType, boolean[] flags, Date authTime, Date startTime, Date endTime, Date renewTill, InetAddress[] clientAddresses)
asn1Encoding
- Kerberos プロトコル仕様に定義された、チケットの ASN.1 DER 符号化です。client
- サービスチケットを所有するクライアントserver
- チケットが使用されるサービスsessionKey
- サーバに送信されるオーセンティケータを暗号化するために使用されるセッション鍵の、生のバイトkeyType
- Kerberos プロトコル仕様で定義された、セッション鍵の鍵タイプflags
- チケットフラグ。この配列の各要素は、チケットフラグを表す ASN.1 BitString の対応するビットの値を示す。この配列の要素数が Kerberos プロトコルで使用されるフラグの数よりも少ない場合、足りないフラグは false になります。authTime
- クライアントを初期認証した時刻startTime
- チケットが有効になったあとの時刻。authTime の値が startTime として扱われる場合は、null も可endTime
- チケットが有効でなくなったあとの時刻renewTill
- 可能なすべての更新による、チケットの絶対有効期限。更新不可能なチケットでは、このフィールドは null も可clientAddresses
- クライアントがチケットを使用できるアドレス。チケットを任意のアドレスで使用できるとき、このフィールドは null になるメソッドの詳細 |
public final KerberosPrincipal getClient()
public final KerberosPrincipal getServer()
public final SecretKey getSessionKey()
public final int getSessionKeyType()
getSessionKey()
public final boolean isForwardable()
public final boolean isForwarded()
public final boolean isProxiable()
public final boolean isProxy()
public final boolean isPostdated()
public final boolean isRenewable()
refresh
メソッドを呼び出すことができ、更新する有効期間が過ぎていないと見なされます。
public final boolean isInitial()
public final boolean[] getFlags()
public final Date getAuthTime()
public final Date getStartTime()
public final Date getEndTime()
public final Date getRenewTill()
public final InetAddress[] getClientAddresses()
public final byte[] getEncoded()
public boolean isCurrent()
Refreshable
内の isCurrent
Object
が現在最新である場合は true、そうでない場合は falsepublic void refresh() throws RefreshFailedException
Refreshable
内の refresh
RefreshFailedException
- チケットが更新可能ではない場合、更新可能な最新時刻が過ぎている場合、あるいは、KDC がエラーを返す場合isRenewable()
,
getRenewTill()
public void destroy() throws DestroyFailedException
Destroyable
内の destroy
DestroyFailedException
- 破棄処理が失敗した場合
public boolean isDestroyed()
Destroyable
内の isDestroyed
Object
が破棄された場合は true、そうでない場合は falsepublic String toString()
Object
の記述: toString
メソッドはこのオブジェクトを「テキストで表現する」文字列を返します。この結果は、人間が読める簡潔で有益な情報であるべきです。すべてのサブクラスで、このメソッドをオーバーライドすることをお勧めします。
Object
クラスの toString
メソッドは、オブジェクトの派生元のクラス名、アットマーク (@)、およびオブジェクトのハッシュコードの符号なし 16 進表現から構成される文字列を返します。つまり、このメソッドは次の値と等しい文字列を返します。
getClass().getName() + '@' + Integer.toHexString(hashCode())
Object
内の toString
|
JavaTM 2 Platform Std. Ed. v1.4.0 |
||||||||||
前のクラス 次のクラス | フレームあり フレームなし | ||||||||||
概要: 入れ子 | フィールド | コンストラクタ | メソッド | 詳細: フィールド | コンストラクタ | メソッド |
Java、Java 2D、および JDBC は米国ならびにその他の国における米国 Sun Microsystems, Inc. の商標もしくは登録商標です。
Copyright 1993-2002 Sun Microsystems, Inc. 901 San Antonio Road
Palo Alto, California, 94303, U.S.A. All Rights Reserved.