SocketPermission
java.lang.Object
|—java.security.Permission
|—|—java.net.SocketPermission
public final class SocketPermission
extends Permission
implements Serializable
此类表示通过套接字访问网络。一个 SocketPermission 由一个主机规范和一组指定连接到该主机的方式的“操作”组成。主机被指定为
host = (hostname | IPv4address | iPv6reference) [:portrange]
portrange = portnumber | -portnumber | portnumber-[portnumber]
主机表示为 DNS 名称、数字 IP 地址或“localhost”(对于本地计算机)。 通配符“”可以包含在 DNS 名称主机规范中一次。 如果包含它,它必须在最左边的位置,如“.sun.com”。
IPv6reference 的格式应遵循 RFC 2732 中指定的格式:URL 中的 Literal IPv6 Addresses 格式:
ipv6reference = "[" IPv6address "]"
例如,您可以构造一个 SocketPermission 实例,如下所示:
String hostAddress = inetaddress.getHostAddress();
if (inetaddress instanceof Inet6Address) {
sp = new SocketPermission("[" + hostAddress + "]:" + port, action);
} else {
sp = new SocketPermission(hostAddress + ":" + port, action);
}
或者
String host = url.getHost();
sp = new SocketPermission(host + ":" + port, action);
IPv6 文字地址的完整未压缩形式也是有效的。
端口或端口范围是可选的。 “N-”形式的端口规范,其中N是端口号,表示编号为N及以上的所有端口,而形式为“-N”的规范表示编号为N及以下的所有端口。特殊端口值 0 指的是整个临时端口范围。这是系统可以用来分配动态端口的固定端口范围。实际范围可能取决于系统。
连接到主机的可能方式是
accept
connect
listen
resolve
“listen”操作仅在与“localhost”一起使用时才有意义,并且意味着能够绑定到指定端口。 当存在任何其他动作时,暗示“resolve”动作。 操作“resolve”是指主机/IP 名称服务查找。
在处理之前将操作字符串转换为小写。
以SocketPermissions的创建和含义为例,注意如果有以下权限:
p1 = new SocketPermission("puffin.eng.sun.com:7777", "connect,accept");
授予某些代码,它允许该代码连接到 puffin.eng.sun.com 上的端口 7777,并接受该端口上的连接。
同样,如果有以下权限:
p2 = new SocketPermission("localhost:1024-", "accept,connect,listen");
被授予某些代码,它允许该代码在本地主机上的 1024 和 65535 之间的任何端口上接受连接、连接或侦听。
注意:授予代码接受或连接到远程主机的权限可能很危险,因为恶意代码可以更容易地在可能无法访问数据的各方之间传输和共享机密数据。
构造函数摘要
构造函数 | 描述 |
---|---|
SocketPermission(String host, String action) | 使用指定的操作创建一个新的 SocketPermission 对象。 |
方法总结
修饰符和类型 | 方法 | 描述 |
---|---|---|
String | getActions() | 返回操作的规范字符串表示。 |
boolean | implies(Permission p) | 检查此套接字权限对象是否“implies”指定的权限。 |
从类 java.lang.Object 继承的方法 |
---|
clone, equals, finalize, getClass, hashCode, notify, notifyAll, toString, wait, wait, wait |
从类 java.security.Permission 继承的方法 |
---|
checkGuard, getName, newPermissionCollection |
构造函数详细信息
SocketPermission
public SocketPermission(String host, String action)
使用指定的操作创建一个新的 SocketPermission 对象。 主机表示为 DNS 名称或数字 IP 地址。 可选地,可以提供端口或端口范围(用冒号与 DNS 名称或 IP 地址分隔)。
要指定本地机器,请使用“localhost”作为主机。 另请注意:空主机字符串 (“”) 等效于 “localhost”。
actions 参数包含为指定主机(和端口)授予的操作的逗号分隔列表。 可能的操作是“连接”、“收听”、“接受”、“解决”或这些的任意组合。 当指定其他三个中的任何一个时,会自动添加“resolve”。
SocketPermission 实例化的示例如下:
nr = new SocketPermission("www.catalog.com", "connect");
nr = new SocketPermission("www.sun.com:80", "connect");
nr = new SocketPermission("*.sun.com", "connect");
nr = new SocketPermission("*.edu", "resolve");
nr = new SocketPermission("204.160.241.0", "connect");
nr = new SocketPermission("localhost:1024-65535", "listen");
nr = new SocketPermission("204.160.241.0:1024-65535", "connect");
参数:
参数名称 | 参数描述 |
---|---|
host | 计算机的主机名或 IP 地址,可选地包括一个冒号,后跟一个端口或端口范围。 |
action | action字符串 |
方法详情
implies
public boolean implies(Permission p)
检查此套接字权限对象是否“implies”指定的权限。
更具体地说,此方法首先确保以下所有条件为真(如果其中任何一个不为真,则返回假):
- p 是一个 SocketPermission 的实例,
- p 的动作是该对象动作的真子集,并且
- p 的端口范围包含在此端口范围内。注意:当 p 仅包含操作“解析”时,将忽略端口范围。
然后蕴含按顺序检查以下每一项,如果所述条件为真,则对每一项都返回真:
- 如果此对象使用单个 IP 地址初始化,并且 p 的 IP 地址之一等于此对象的 IP 地址。
- 如果此对象是通配符域(例如 .sun.com),并且 p 的规范名称(前面没有任何 的名称)以该对象的规范主机名结尾。例如,.sun.com 暗示 .eng.sun.com。
- 如果此对象未使用单个 IP 地址初始化,并且此对象的 IP 地址之一等于 p 的 IP 地址之一。
- 如果此规范名称等于 p 的规范名称。
如果以上都不为true,则implies返回false。
指定者:
implies在类 Permission
参数:
参数名称 | 参数描述 |
---|---|
p | 检查的权限。 |
返回:
如果此对象隐含指定的权限,则为 true,否则为 false。
getActions
public String getActions()
返回操作的规范字符串表示。 始终按以下顺序返回当前操作:连接、侦听、接受、解决。
指定者:
权限类中的 getActions
返回:
actions的规范字符串表示。