java.security.Permission
java.security.BasicPermission
javax.net.ssl.SSLPermission
|
JavaTM 2 Platform Standard Ed. 5.0 |
|||||||||
| 上一个类 下一个类 | 框架 无框架 | |||||||||
| 摘要: 嵌套 | 字段 | 构造方法 | 方法 | 详细信息: 字段 | 构造方法 | 方法 | |||||||||
java.lang.Object
public final class SSLPermission
此类用于各种网络权限。SSLPermission 包含一个名称(也称为“目标名称”),但没有动作列表;可以使用,也可以不使用指定权限。
目标名称是网络权限的名称(参见以下内容)。命名约定遵守层次结构属性命名约定。另外,名称的末尾可能有一个星号,星号前有一个“.”,或者只有星号,用来表示通配符。例如:"foo.*" 或 "*" 是有效的,而 "*foo" 或 "a*b" 则是无效的。
下表列出了所有可能的 SSLPermission 目标名称,并描述了每个名称允许何种权限,还讨论了授权代码权限的风险。
| 权限目标名称 | 允许的权限 | 允许此权限所带来的风险 |
|---|---|---|
| setHostnameVerifier | 设置回调的能力,回调能决定是否允许在 HttpsURLConnection 正在连接的主机和服务器证书中的公共名称字段之间的不匹配。 | 恶意代码能设置监视由 HttpsURLConnection 请求访问的监视器主机名的校验器或允许服务器证书使用无效的公共名称。 |
| getSSLSessionContext | 获取 SSLSession 的 SLSessionContext 的能力。 | 恶意代码可以监视在 SSL 同位体之间的会话或者使会话无效而降低性能。 |
BasicPermission,
Permission,
Permissions,
PermissionCollection,
SecurityManager,
序列化表格| 构造方法摘要 | |
|---|---|
SSLPermission(String name)
用指定的名称创建一个新的 SSLPermission。 |
|
SSLPermission(String name,
String actions)
用指定的名称创建一个新的 SSLPermission 对象。 |
|
| 方法摘要 |
|---|
| 从类 java.security.BasicPermission 继承的方法 |
|---|
equals, getActions, hashCode, implies, newPermissionCollection |
| 从类 java.security.Permission 继承的方法 |
|---|
checkGuard, getName, toString |
| 从类 java.lang.Object 继承的方法 |
|---|
clone, finalize, getClass, notify, notifyAll, wait, wait, wait |
| 构造方法详细信息 |
|---|
public SSLPermission(String name)
name - SSLPermission 的名称。
public SSLPermission(String name,
String actions)
name - SSLPermission 的名称。actions - 应该为 null。
|
JavaTM 2 Platform Standard Ed. 5.0 |
|||||||||
| 上一个类 下一个类 | 框架 无框架 | |||||||||
| 摘要: 嵌套 | 字段 | 构造方法 | 方法 | 详细信息: 字段 | 构造方法 | 方法 | |||||||||
版权所有 2004 Sun Microsystems, Inc. 保留所有权利。 请遵守许可证条款。另请参阅文档重新分发政策。