java.security.Permission
java.security.BasicPermission
javax.net.ssl.SSLPermission
|
JavaTM 2 Platform Standard Ed. 6 |
|||||||||
| 上一個類別 下一個類別 | 框架 無框架 | |||||||||
| 摘要: 巢狀 | 欄位 | 建構子 | 方法 | 詳細資訊: 欄位 | 建構子 | 方法 | |||||||||
java.lang.Object
public final class SSLPermission
此類別用於各種網路權限。SSLPermission 套件含一個名稱(也稱為“目標名稱”),但沒有動作列表;您並非一定擁有所指定的權限。
目標名稱是網路權限的名稱(見下文)。命名約定遵守層次結構屬性命名約定。另外,名稱的末尾可能有一個星號,星號前有一個“.”,或者只有星號,用來表示通配符。例如:"foo.*" 或 "*" 是有效的,而 "*foo" 或 "a*b" 則是無效的。
下表列出了所有可能的 SSLPermission 目標名稱,並描述了每個名稱允許何種權限,還討論了將權限授予程式碼的風險。
| 權限目標名稱 | 權限所允許的操作 | 允許此權限所帶來的風險 |
|---|---|---|
| setHostnameVerifier | 設置回調的能力,回調能決定是否允許通過 HttpsURLConnection 連接的主機不比對伺服器證書中的公共名稱欄位。 | 惡意程式碼可以設置校驗器,從而監視由 HttpsURLConnection 請求存取的主機名或允許伺服器證書使用無效的公共名稱。 |
| getSSLSessionContext | 獲取 SSLSession 的 SLSessionContext 的能力。 | 惡意程式碼可以監視在 SSL 同級之間的Session,或者使Session無效從而降低性能。 |
| setDefaultSSLContext | 設置預設的 SSL 上下文的能力 | 惡意程式碼可以設置監視打開連接的上下文,或者傳送的純文本資料。 |
BasicPermission,
Permission,
Permissions,
PermissionCollection,
SecurityManager,
序列化表格| 建構子摘要 | |
|---|---|
SSLPermission(String name)
用指定的名稱創建一個新的 SSLPermission。 |
|
SSLPermission(String name,
String actions)
用指定的名稱創建一個新的 SSLPermission 物件。 |
|
| 方法摘要 |
|---|
| 從類別 java.security.BasicPermission 繼承的方法 |
|---|
equals, getActions, hashCode, implies, newPermissionCollection |
| 從類別 java.security.Permission 繼承的方法 |
|---|
checkGuard, getName, toString |
| 從類別 java.lang.Object 繼承的方法 |
|---|
clone, finalize, getClass, notify, notifyAll, wait, wait, wait |
| 建構子詳細資訊 |
|---|
public SSLPermission(String name)
name - SSLPermission 的名稱。
NullPointerException - 如果 name 為 null。
IllegalArgumentException - 如果 name 為空。
public SSLPermission(String name,
String actions)
name - SSLPermission 的名稱。actions - 忽略。
NullPointerException - 如果 name 為 null。
IllegalArgumentException - 如果 name 為空。
|
JavaTM 2 Platform Standard Ed. 6 |
|||||||||
| 上一個類別 下一個類別 | 框架 無框架 | |||||||||
| 摘要: 巢狀 | 欄位 | 建構子 | 方法 | 詳細資訊: 欄位 | 建構子 | 方法 | |||||||||
版權所有 2008 Sun Microsystems, Inc. 保留所有權利。請遵守GNU General Public License, version 2 only。