java.lang.ObjectSE

org.springframework.security.kerberos.authentication.sun.SunJaasKerberosTicketValidator

実装済みのインターフェース一覧:: org.springframework.beans.factory.InitializingBean, KerberosTicketValidator

public class SunJaasKerberosTicketValidator extends ObjectSE implements KerberosTicketValidator, org.springframework.beans.factory.InitializingBean

SUN JRE に含まれる SUN JAAS ログインモジュールを使用する KerberosTicketValidator の実装は、IBM JRE では動作しません。構成全体はこのクラスで行われるため、追加の JAAS 構成は必要ありません。

導入:: 1.0

コンストラクター概要
コンストラクター
コンストラクター
説明
SunJaasKerberosTicketValidator()
方法の概要
修飾子と型
メソッド
説明
void
afterPropertiesSet()
void
setDebug(boolean debug)
JAAS Kerberos ログインモジュールのデバッグモードを有効にします。
void
setHoldOnToGSSContext(boolean holdOnToGSSContext)
GSS security contextSE を保持するか、そうでない場合は直ちに dispose するかを決定します (デフォルトの動作)。
void
setKeyTabLocation(org.springframework.core.io.Resource keyTabLocation)
キータブの場所。
void
setMultiTier(boolean multiTier)
void
setRealmName(StringSE realmName)
アプリケーションの領域名。
void
setRefreshKrb5Config(boolean refreshKrb5Config)
ログインメソッドが呼び出される前に構成をリフレッシュできるようにします。
void
setServicePrincipal(StringSE servicePrincipal)
アプリケーションのサービスプリンシパル。
KerberosTicketValidation
validateTicket(byte[] token)
Kerberos/SPNEGO チケットを検証します。
クラス java.lang.ObjectSE から継承されたメソッド
clone, equalsSE, finalize, getClass, hashCode, notify, notifyAll, toString, wait, waitSE, waitSE

コンストラクターの詳細
- SunJaasKerberosTicketValidator
  public SunJaasKerberosTicketValidator()
メソッドの詳細
- validateTicket
  public KerberosTicketValidation validateTicket(byte[] token)
  インターフェースからコピーされた説明: KerberosTicketValidator
  Kerberos/SPNEGO チケットを検証します。
  次で指定:
  インターフェース KerberosTicketValidator の validateTicket
  パラメーター:
  token - Kerberos/SPNEGO チケット
  戻り値:
  認証された Kerberos プリンシパル
- afterPropertiesSet
  public void afterPropertiesSet() throws ExceptionSE
  次で指定:
  インターフェース org.springframework.beans.factory.InitializingBean の afterPropertiesSet
  例外:
  ExceptionSE
- setServicePrincipal
  public void setServicePrincipal(StringSE servicePrincipal)
  アプリケーションのサービスプリンシパル。Web アプリの場合、これは HTTP/full-qualified-domain-name@DOMAIN です。キータブには、このプリンシパルのキーが含まれている必要があります。
  パラメーター:
  servicePrincipal - 使用するサービスプリンシパル
  関連事項:
  setKeyTabLocation(Resource)
- setRealmName
  public void setRealmName(StringSE realmName)
  アプリケーションのレルム名。Web アプリの場合は DOMAIN です
  パラメーター:
  realmName -
- setMultiTier
  public void setMultiTier(boolean multiTier)
  パラメーター:
  multiTier -
- setKeyTabLocation
  public void setKeyTabLocation(org.springframework.core.io.Resource keyTabLocation)
  キータブの場所。file: や classpath: などの通常の Spring リソースプレフィックスを使用できますが、ファイルは後で JAAS によって読み取られるため、classpath がすべての環境で動作することを保証することはできません。特に、Java EE アプリケーションサーバーでは動作しません。そこでは file: を使用する必要があります。このファイルには特別な保護も必要であり、これがクラスパスに含めず、代わりに file:/etc/http.keytab などを使用するもう 1 つの理由です。
  パラメーター:
  keyTabLocation - キータブが存在する場所
- setDebug
  public void setDebug(boolean debug)
  JAAS Kerberos ログインモジュールのデバッグモードを有効にします。
  パラメーター:
  debug - デフォルトは false
- setHoldOnToGSSContext
  public void setHoldOnToGSSContext(boolean holdOnToGSSContext)
  GSS security contextSE を保持するか、そうでない場合は直ちに dispose するかを決定します (デフォルトの動作)。
  GSS コンテキストを保持することで、プリンシパルとのその後のやり取りで復号化および暗号化操作が可能になります。
  パラメーター:
  holdOnToGSSContext - コンテキストを保持する場合は true
- setRefreshKrb5Config
  public void setRefreshKrb5Config(boolean refreshKrb5Config)
  ログインメソッドが呼び出される前に構成をリフレッシュできるようにします。
  パラメーター:
  refreshKrb5Config - ログインメソッドが呼び出される前に構成をリフレッシュする場合は、これを true に設定します。

クラス SunJaasKerberosTicketValidator

コンストラクター概要

方法の概要

クラス java.lang.ObjectSE から継承されたメソッド

コンストラクターの詳細

SunJaasKerberosTicketValidator

メソッドの詳細

validateTicket

afterPropertiesSet

setServicePrincipal

setRealmName

setMultiTier

setKeyTabLocation

setDebug

setHoldOnToGSSContext

setRefreshKrb5Config