java.lang.Object
java.security.Permission
java.security.BasicPermission
javax.net.ssl.SSLPermission
- 所有已实现的接口:
Serializable,Guard
此类用于各种网络权限。 SSLPermission 包含名称(也称为“目标名称”)但没有操作列表;您要么拥有命名权限,要么没有。
目标名称是网络权限的名称(见下文)。命名约定遵循分层属性命名约定。此外,星号可能会出现在名称的末尾,跟在“.”之后,或者单独出现,以表示通配符匹配。例如:“foo.*”和“*”表示通配符匹配,而“*foo”和“a*b”则不是。
下表列出了所有可能的 SSLPermission 目标名称,并为每个目标名称提供了权限允许的内容的描述以及对授予代码权限的风险的讨论。
| 权限目标名称 | 权限允许什么 | 允许此权限的风险 |
|---|---|---|
| setHostnameVerifier | 设置回调的能力,该回调可以决定是否允许 HttpsURLConnection 连接到的主机与服务证书中的通用名称字段之间存在不匹配。 | 恶意代码可以设置一个验证程序来监视 HttpsURLConnection 请求访问的主机名,或者允许具有无效公用名的服务证书。 |
| 获取 SSLSessionContext | 获取 SSLSession 的 SSLSessionContext 的能力。 | 恶意代码可能会监视已与 SSL 对等方建立的会话,或者可能会使会话无效以降低性能。 |
| 设置默认 SSLContext | 设置默认 SSL 上下文的能力 | 恶意代码可以设置一个上下文来监视连接的打开或传输的明文数据。 |
- 自从:
- 1.4
- 参见:
-
构造方法总结
构造方法构造方法描述SSLPermission(String name) 创建具有指定名称的新 SSLPermission。SSLPermission(String name, String actions) 创建具有指定名称的新 SSLPermission 对象。 -
方法总结
在类 java.security.BasicPermission 中声明的方法
equals, getActions, hashCode, implies, newPermissionCollection在类 java.security.Permission 中声明的方法
checkGuard, getName, toString
-
构造方法详细信息
-
SSLPermission
创建具有指定名称的新 SSLPermission。名称是 SSLPermission 的符号名称,例如“setDefaultAuthenticator”等。星号可能出现在名称的末尾,跟在“.”之后,或单独出现,以表示通配符匹配。- 参数:
name- SSLPermission 的名称。- 抛出:
NullPointerException- 如果name为空。IllegalArgumentException- 如果name为空。
-
SSLPermission
创建具有指定名称的新 SSLPermission 对象。该名称是 SSLPermission 的符号名称,actions String 当前未使用,应为 null。- 参数:
name- SSLPermission 的名称。actions- 忽略。- 抛出:
NullPointerException- 如果name为空。IllegalArgumentException- 如果name为空。
-