软件包  com.sun.security.jgss

Interface ExtendedGSSContext

  • All Superinterfaces:
    GSSContext

    public interface ExtendedGSSContextextends GSSContext
    扩展的GSSContext接口,用于支持 org.ietf.jgss.GSSContext未定义的其他功能,例如查询特定于上下文的属性。
    • 方法详细信息

      • requestDelegPolicy

        void requestDelegPolicy​(boolean state)                 throws GSSException
        要求尊重委托政策。 当请求true值时,基础上下文将使用环境定义的委派策略作为提示来确定是否应该执行凭证委派。 此请求只能在上下文发起方一方进行,并且必须在第一次调用initSecContext之前完成。

        如果此标志为false,则仅在credentials delegation flag为true时尝试委派

        如果此标志为true但credentials delegation flag为false,则仅在委派策略允许委派时才会尝试委派。

        当此标志和credentials delegation flag都为真时,将始终尝试委派。 但是,如果委派策略不允许委派,则即使成功执行委派, getDelegPolicyState()的值将为false。

        在任何情况下,如果委派不成功,则GSSContext.getCredDelegState()返回的值为 false,并且getDelegPolicyState()返回的值也为false。

        并非所有机制都支持委派政策。 因此,应用程序应检查请求是否符合getDelegPolicyState方法。 如果不支持委派策略,则应以静默方式返回requestDelegPolicy而不抛出异常。

        注意:对于Kerberos 5机制,委派策略通过服务票证中的OK-AS-DELEGATE标志表示。 如果是,则KDC允许委派到目标服务器。 在跨领域环境中,为了允许委派,认证路径上的所有跨领域TGT也必须设置OK-AS-DELAGATE标志。

        参数
        state - 如果应该遵守该策略, state true
        异常
        GSSException - 包含以下主要错误代码: GSSException.FAILURE
      • getDelegPolicyState

        boolean getDelegPolicyState()
        返回委派策略响应。 在建立安全上下文后调用。 此方法只能在发起方一方调用。 requestDelegPolicy(boolean)
        结果
        代表团的政策回应