クラス KerberosServiceRequestToken
java.lang.ObjectSE
org.springframework.security.authentication.AbstractAuthenticationToken
org.springframework.security.kerberos.authentication.KerberosServiceRequestToken
- 実装されているすべてのインターフェース:
SerializableSE、PrincipalSE、Authentication、CredentialsContainer、KerberosAuthentication
public class KerberosServiceRequestToken
extends AbstractAuthenticationToken
implements KerberosAuthentication
Kerberos 化されたサービスをリクエストするための Kerberos/SPNEGO トークンを保持し、KerberosServiceAuthenticationProvider の出力でもあります。
主に SpnegoAuthenticationProcessingFilter で作成され、KerberosServiceAuthenticationProvider で認証されます。
- 導入:
- 1.0
- 関連事項:
ネストされたクラスの要約
クラス org.springframework.security.authentication.AbstractAuthenticationToken から継承されたネストクラス / インターフェース
AbstractAuthenticationToken.AbstractAuthenticationBuilder<B extends AbstractAuthenticationToken.AbstractAuthenticationBuilder<B>>インターフェース org.springframework.security.core.Authentication から継承されたネストクラス / インターフェース
Authentication.Builder<B extends Authentication.Builder<B>>コンストラクターの概要
コンストラクターコンストラクター説明KerberosServiceRequestToken(byte[] token) 認証されていないインスタンスを作成し、その後KerberosServiceAuthenticationProviderによって認証される必要があります。KerberosServiceRequestToken(ObjectSE principal, KerberosTicketValidation ticketValidation, CollectionSE<? extends GrantedAuthority> authorities, byte[] token) 通常、認証プロバイダーの出力として使用される認証済みトークンを作成します。メソッドのサマリー
修飾子と型メソッド説明byte[]decrypt(byte[] data) gss コンテキストを使用して暗号化されたメッセージをアンラップしますbyte[]decrypt(byte[] data, int offset, int length) gss コンテキストを使用して暗号化されたメッセージをアンラップしますbyte[]encrypt(byte[] data) gss コンテキストを使用してメッセージをラップしますbyte[]encrypt(byte[] data, int offset, int length) gss コンテキストを使用してメッセージをラップしますbooleanequals() は Kerberos トークンのみに基づいていますプリンシパルが正しいことを証明する資格情報。利用可能であると仮定して、(Base64) でエンコードされたレスポンストークンを取得します。認証されるプリンシパルの ID。チケットの検証を取得しますbyte[]getToken()Kerberos トークンを返しますinthashCode()Kerberos トークンに基づいてハッシュコードを計算しますboolean認証されたトークンにレスポンストークンがあるかどうかを判定しますクラス org.springframework.security.authentication.AbstractAuthenticationToken から継承されたメソッド
eraseCredentials, getAuthorities, getDetails, getName, isAuthenticated, setAuthenticated, setDetails, toStringクラス java.lang.ObjectSE から継承されたメソッド
clone, finalize, getClass, notify, notifyAll, wait, waitSE, waitSEインターフェース org.springframework.security.core.Authentication から継承されたメソッド
toBuilderインターフェース java.security.PrincipalSE から継承されたメソッド
impliesSE
コンストラクターの詳細
KerberosServiceRequestToken
public KerberosServiceRequestToken(ObjectSE principal, KerberosTicketValidation ticketValidation, CollectionSE<? extends GrantedAuthority> authorities, byte[] token) 通常、認証プロバイダーの出力として使用される認証済みトークンを作成します。- パラメーター:
principal- ユーザープリンシパル (ほとんどの場合、UserDetails)ticketValidation- チケット検証の結果authorities- ユーザーに付与される権限token- Kerberos/SPNEGO トークン- 関連事項:
KerberosServiceRequestToken
public KerberosServiceRequestToken(byte[] token) 認証されていないインスタンスを作成し、その後KerberosServiceAuthenticationProviderによって認証される必要があります。- パラメーター:
token- Kerberos/SPNEGO トークン- 関連事項:
メソッドの詳細
equals
equals() は Kerberos トークンのみに基づいています- 次で指定:
- インターフェース
PrincipalSEのequalsSE - オーバーライド:
- クラス
AbstractAuthenticationTokenのequals
hashCode
public int hashCode()Kerberos トークンに基づいてハッシュコードを計算します- 次で指定:
- インターフェース
PrincipalSEのhashCode - オーバーライド:
- クラス
AbstractAuthenticationTokenのhashCode
getCredentials
インターフェースからコピーされた説明:Authenticationプリンシパルが正しいことを証明する資格情報。これは通常パスワードですが、AuthenticationManagerに関連するものであれば何でもかまいません。呼び出し元は資格情報を入力する必要があります。- 次で指定:
- インターフェース
AuthenticationのgetCredentials - 戻り値:
Principalの身元を証明する資格情報
getPrincipal
インターフェースからコピーされた説明:Authentication認証されるプリンシパルの ID。ユーザー名とパスワードを使用した認証リクエストの場合、これはユーザー名になります。呼び出し元は、認証リクエストのプリンシパルを設定することが期待されています。多くの場合、 AuthenticationManager 実装は、アプリケーションが使用するプリンシパルとして、より豊富な情報を含む Authentication を返します。認証プロバイダーの多くは、
UserDetailsオブジェクトをプリンシパルとして作成します。- 次で指定:
- インターフェース
AuthenticationのgetPrincipal - 戻り値:
- 認証される
Principalまたは認証後の認証されたプリンシパル。
getToken
public byte[] getToken()Kerberos トークンを返します- 戻り値:
- トークンデータ
getTicketValidation
チケットの検証を取得します- 戻り値:
- チケットの検証 (トークンが認証されていない場合は null になります)
hasResponseToken
public boolean hasResponseToken()認証されたトークンにレスポンストークンがあるかどうかを判定します- 戻り値:
- レスポンストークンが利用可能かどうか
getEncodedResponseToken
利用可能であると仮定して、(Base64) でエンコードされたレスポンストークンを取得します。- 戻り値:
- エンコードされたレスポンストークン
decrypt
gss コンテキストを使用して暗号化されたメッセージをアンラップします- パラメーター:
data- データoffset- データオフセットlength- データ長- 戻り値:
- 解読されたメッセージ
- 例外:
PrivilegedActionExceptionSE- jaas がエラーをスローした場合
decrypt
gss コンテキストを使用して暗号化されたメッセージをアンラップします- パラメーター:
data- データ- 戻り値:
- 解読されたメッセージ
- 例外:
PrivilegedActionExceptionSE- jaas がエラーをスローした場合
encrypt
gss コンテキストを使用してメッセージをラップします- パラメーター:
data- データoffset- データオフセットlength- データ長- 戻り値:
- 暗号化されたメッセージ
- 例外:
PrivilegedActionExceptionSE- jaas がエラーをスローした場合
encrypt
gss コンテキストを使用してメッセージをラップします- パラメーター:
data- データ- 戻り値:
- 暗号化されたメッセージ
- 例外:
PrivilegedActionExceptionSE- jaas がエラーをスローした場合
getJaasSubjectHolder
- 次で指定:
- インターフェース
KerberosAuthenticationのgetJaasSubjectHolder