java.lang.Object
java.security.Permission
java.security.BasicPermission
javax.net.ssl.SSLPermission
- 所有已实现的接口:
-
Serializable,Guard
这个类用于各种网络权限。一个SSLPermission包含一个名称(也称为“目标名称”),但没有操作列表;你要么有命名的权限,要么没有。
目标名称是网络权限的名称(见下文)。命名约定遵循分层属性命名约定。此外,星号可能出现在名称的末尾,在“.”后面,或者单独出现,表示通配符匹配。例如:“foo.*”和“*”表示通配符匹配,而“*foo”和“a*b”则不是。
以下表列出了所有可能的SSLPermission目标名称,对于每个目标名称,提供了权限允许的内容描述以及授予代码权限的风险讨论。
| 权限目标名称 | 权限允许的内容 | 允许此权限的风险 |
|---|---|---|
| setHostnameVerifier | 设置一个回调的能力,该回调可以决定是否允许HttpsURLConnection连接到的主机与服务器证书中的通用名称字段不匹配。 | 恶意代码可以设置一个监视HttpsURLConnection请求访问的主机名称的验证器,或者允许具有无效通用名称的服务器证书。 |
| getSSLSessionContext | 获取SSLSession的SSLSessionContext的能力。 | 恶意代码可能会监视与SSL对等方建立的会话,或者可能会使会话无效以减慢性能。 |
| setDefaultSSLContext | 设置默认SSL上下文的能力 | 恶意代码可以设置一个监视连接打开或传输的纯文本数据的上下文。 |
- 自从:
- 1.4
- 参见:
-
Constructor Summary
ConstructorsConstructorDescriptionSSLPermission(String name) 使用指定的名称创建一个新的SSLPermission。SSLPermission(String name, String actions) 使用指定的名称创建一个新的SSLPermission对象。 -
Method Summary
Methods declared in class java.security.BasicPermission
equals, getActions, hashCode, implies, newPermissionCollectionMethods declared in class java.security.Permission
checkGuard, getName, toString
-
Constructor Details
-
SSLPermission
使用指定的名称创建一个新的SSLPermission。名称是SSLPermission的符号名称,例如“setDefaultAuthenticator”等。星号可能出现在名称的末尾,在“.”后面,或者单独出现,表示通配符匹配。- 参数:
-
name- SSLPermission的名称。 - 抛出:
-
NullPointerException- 如果name为null。 -
IllegalArgumentException- 如果name为空。
-
SSLPermission
使用指定的名称创建一个新的SSLPermission对象。名称是SSLPermission的符号名称,操作字符串当前未使用,应为null。- 参数:
-
name- SSLPermission的名称。 -
actions- 忽略。 - 抛出:
-
NullPointerException- 如果name为null。 -
IllegalArgumentException- 如果name为空。
-