java.security.Permission
java.security.BasicPermission
javax.net.ssl.SSLPermission
|
JavaTM Platform Standard Ed. 6 |
|||||||||
| 上一个类 下一个类 | 框架 无框架 | |||||||||
| 摘要: 嵌套 | 字段 | 构造方法 | 方法 | 详细信息: 字段 | 构造方法 | 方法 | |||||||||
java.lang.Object
public final class SSLPermission
此类用于各种网络权限。SSLPermission 包含一个名称(也称为“目标名称”),但没有动作列表;您并非一定拥有所指定的权限。
目标名称是网络权限的名称(见下文)。命名约定遵守层次结构属性命名约定。另外,名称的末尾可能有一个星号,星号前有一个“.”,或者只有星号,用来表示通配符。例如:"foo.*" 或 "*" 是有效的,而 "*foo" 或 "a*b" 则是无效的。
下表列出了所有可能的 SSLPermission 目标名称,并描述了每个名称允许何种权限,还讨论了将权限授予代码的风险。
| 权限目标名称 | 权限所允许的操作 | 允许此权限所带来的风险 |
|---|---|---|
| setHostnameVerifier | 设置回调的能力,回调能决定是否允许通过 HttpsURLConnection 连接的主机不匹配服务器证书中的公共名称字段。 | 恶意代码可以设置校验器,从而监视由 HttpsURLConnection 请求访问的主机名或允许服务器证书使用无效的公共名称。 |
| getSSLSessionContext | 获取 SSLSession 的 SLSessionContext 的能力。 | 恶意代码可以监视在 SSL 同级之间的会话,或者使会话无效从而降低性能。 |
| setDefaultSSLContext | 设置默认的 SSL 上下文的能力 | 恶意代码可以设置监视打开连接的上下文,或者传送的纯文本数据。 |
BasicPermission,
Permission,
Permissions,
PermissionCollection,
SecurityManager,
序列化表格| 构造方法摘要 | |
|---|---|
SSLPermission(String name)
用指定的名称创建一个新的 SSLPermission。 |
|
SSLPermission(String name,
String actions)
用指定的名称创建一个新的 SSLPermission 对象。 |
|
| 方法摘要 |
|---|
| 从类 java.security.BasicPermission 继承的方法 |
|---|
equals, getActions, hashCode, implies, newPermissionCollection |
| 从类 java.security.Permission 继承的方法 |
|---|
checkGuard, getName, toString |
| 从类 java.lang.Object 继承的方法 |
|---|
clone, finalize, getClass, notify, notifyAll, wait, wait, wait |
| 构造方法详细信息 |
|---|
public SSLPermission(String name)
name - SSLPermission 的名称。
NullPointerException - 如果 name 为 null。
IllegalArgumentException - 如果 name 为空。
public SSLPermission(String name,
String actions)
name - SSLPermission 的名称。actions - 忽略。
NullPointerException - 如果 name 为 null。
IllegalArgumentException - 如果 name 为空。
|
JavaTM Platform Standard Ed. 6 |
|||||||||
| 上一个类 下一个类 | 框架 无框架 | |||||||||
| 摘要: 嵌套 | 字段 | 构造方法 | 方法 | 详细信息: 字段 | 构造方法 | 方法 | |||||||||
版权所有 2007 Sun Microsystems, Inc. 保留所有权利。 请遵守许可证条款。另请参阅文档重新分发政策。