Spec-Zone .ru
спецификации, руководства, описания, API
|
public class KeyStoreLoginModule extends Object implements LoginModule
X500Principal
для подчиненного отличительного имени первого сертификата в учетных данных псевдонима в принципалах предмета, пути сертификата псевдонима в общедоступных учетных данных предмета, и a X500PrivateCredential
чей сертификат является первым сертификатом в пути сертификата псевдонима и чей закрытый ключ является закрытым ключом псевдонима в частных учетных данных предмета. Распознает следующие опции в конфигурационном файле:
keyStoreURL
user.home
системное свойство. Входной поток от этого URL передают к KeyStore.load
метод. "НИ ОДИН" не может быть определен если a null
поток нужно передать к KeyStore.load
метод. "НИ ОДИН" не должен быть определен, если KeyStore находится на аппаратном маркерном устройстве, например.keyStoreType
KeyStore.getDefaultType()
. Если тип является "PKCS11", то keyStoreURL не должен быть "НИ ОДНИМ", и privateKeyPasswordURL не должен быть определен.keyStoreProvider
keyStoreAlias
keyStorePasswordURL
protected
ложь. Никакое значение по умолчанию. privateKeyPasswordURL
protected
Конструктор и Описание |
---|
KeyStoreLoginModule() |
Модификатор и Тип | Метод и Описание |
---|---|
boolean |
abort()
Этот метод вызывают если полная отказавшая аутентификация LoginContext.
|
boolean |
commit()
Абстрактный метод, чтобы фиксировать процесс аутентификации (фаза 2).
|
void |
initialize(Subject subject, CallbackHandler callbackHandler, Map<String,?> sharedState, Map<String,?> options)
Инициализируйте это
LoginModule . |
boolean |
login()
Аутентифицируйте пользователя.
|
boolean |
logout()
Выход из системы пользователь.
|
public void initialize(Subject subject, CallbackHandler callbackHandler, Map<String,?> sharedState, Map<String,?> options)
LoginModule
. initialize
в интерфейсе LoginModule
subject
- Subject
аутентифицироваться. callbackHandler
- a CallbackHandler
для того, чтобы связаться с конечным пользователем (запрашивающий имена пользователей и пароли, например), который может быть null
. sharedState
- совместно используемый LoginModule
состояние. options
- опции определяются во входе в систему Configuration
для этой детали LoginModule
.public boolean login() throws LoginException
Получите псевдоним Keystore и соответствующие пароли. Получите принципал псевдонима и учетные данные от Keystore.
login
в интерфейсе LoginModule
LoginModule
не должен быть проигнорирован).FailedLoginException
- если аутентификация перестала работать. LoginException
- если аутентификация перестала работатьpublic boolean commit() throws LoginException
Этот метод вызывают если полная аутентификация LoginContext, за которой следуют (соответствующий НЕОБХОДИМЫЙ, НЕОБХОДИМЫЙ, ДОСТАТОЧНЫЙ и ДОПОЛНИТЕЛЬНЫЙ LoginModules, за которым следуют).
Если собственная попытка аутентификации этого LoginModule, за которой следуют (проверенное получение частного состояния, сохраненного login
метод), тогда этот метод связывает a X500Principal
для подчиненного отличительного имени первого сертификата в учетных данных псевдонима в принципалах предмета, пути сертификата псевдонима в общедоступных учетных данных предмета, и aX500PrivateCredential
чей сертификат является первым сертификатом в пути сертификата псевдонима и чей закрытый ключ является закрытым ключом псевдонима в частных учетных данных предмета. Если собственная аутентификация этого LoginModule, предпринятая отказавший, то этот метод удаляет любое состояние, которое было первоначально сохранено.
commit
в интерфейсе LoginModule
LoginException
- если фиксация перестала работатьpublic boolean abort() throws LoginException
Этот метод вызывают если полная отказавшая аутентификация LoginContext. (соответствующий НЕОБХОДИМЫЙ, НЕОБХОДИМЫЙ, ДОСТАТОЧНЫЙ и ДОПОЛНИТЕЛЬНЫЙ LoginModules не успешно выполнялся).
Если собственная попытка аутентификации этого LoginModule, за которой следуют (проверенное получение частного состояния, сохраненного login
и commit
методы), тогда этот метод очищает любое состояние, которое было первоначально сохранено.
Если провайдер загруженного KeyStore расширяется java.security.AuthProvider
, тогда провайдер logout
метод вызывается.
abort
в интерфейсе LoginModule
LoginException
- если аварийное прекращение работы перестало работать.public boolean logout() throws LoginException
Этот метод удаляет Принципалы, общедоступные учетные данные и частные учетные данные, которые были добавлены commit
метод.
Если провайдер загруженного KeyStore расширяется java.security.AuthProvider
, тогда провайдер logout
метод вызывается.
logout
в интерфейсе LoginModule
LoginModule
не должен быть проигнорирован.LoginException
- если выход из системы перестал работать.
Авторское право © 1998, 2011, Oracle и/или его филиалы. Все права защищены.