javax.security.sasl (Платформа Java SE 8 b92)

Сводка интерфейса
Интерфейс	Описание
SaslClient	Выполняет аутентификацию SASL как клиент.
SaslClientFactory	Интерфейс для того, чтобы создать экземпляры `SaslClient`.
SaslServer	Выполняет аутентификацию SASL как сервер.
SaslServerFactory	Интерфейс для того, чтобы создать экземпляры `SaslServer`.

Сводка класса
Класс	Описание
AuthorizeCallback	Этот обратный вызов используется `SaslServer`, чтобы определить, может ли один объект (идентифицированный аутентифицируемым идентификатором аутентификации) действовать от имени другого объекта (идентифицированный идентификатором авторизации).
RealmCallback	Этот обратный вызов используется `SaslClient` и `SaslServer`, чтобы получить информацию об области.
RealmChoiceCallback	Этот обратный вызов используется `SaslClient` и `SaslServer`, чтобы получить область, данную список вариантов области.
Sasl	Статический class для того, чтобы создать клиенты и серверы SASL.

Сводка исключения
Исключение	Описание
AuthenticationException	Это исключение выдается реализацией механизма SASL, чтобы указать, что обмен SASL перестал работать из-за причин, связанных с аутентификацией, таких как недопустимые идентификационные данные, пароль, или ключ.
SaslException	Этот class представляет ошибку, которая произошла при использовании SASL.

Пакет javax.security.sasl Описание

Содержит class и взаимодействует через интерфейс для того, чтобы поддерживать SASL. Этот пакет определяет классы и интерфейсы для механизмов SASL. Это используется разработчиками, чтобы добавить поддержку аутентификации основанных на соединении протоколов то использование SASL.

Краткий обзор SASL

Простой Уровень Аутентификации и Безопасности (SASL) определяет протокол ответа проблемы, в котором данные передаются между клиентом и сервером в целях аутентификации и (дополнительного) установления уровня безопасности, на котором можно продолжить последующую связь. Это используется с основанными на соединении протоколами, такими как LDAPv3 или IMAPv4. SASL описывается в RFC 2222.

Есть различные механизмы, определенные для SASL. Каждый механизм определяет данные, которые должны быть переданы между клиентом и сервером для аутентификации, чтобы успешно выполниться. Этот обмен данными, требуемый для определенного механизма, упоминается к как его профиль протокола. Следующее является некоторыми примерами mechanims, которые были определены интернет-сообществом стандартов.

ОБЗОР-MD5 (RFC 2831). Этот механизм определяет, как Дайджест-аутентификация HTTP может использоваться в качестве механизма SASL.
Анонимный (RFC 2245). Этот mechamism является анонимной аутентификацией, в которой никакие учетные данные не необходимы.
Внешний (RFC 2222). Этот механизм получает информацию об аутентификации из внешнего источника (такого как TLS или IPsec).
S/Key (RFC 2222). Этот механизм использует алгоритм обзора MD4, чтобы обмениваться данными, основанными на совместно используемом секрете.
GSSAPI (RFC 2222). Этот механизм использует GSSAPI для того, чтобы получить информацию об аутентификации.

Некоторые из этих механизмов обеспечивают и аутентификацию и установление уровня безопасности, другие только аутентификация. Анонимный и S/Key не предусматривают уровней безопасности. GSSAPI и ОБЗОР-MD5 позволяют согласование уровня безопасности. Для Внешнего уровень безопасности определяется внешним протоколом.

Использование

Пользователи этого API обычно являются разработчиками, которые производят клиентские реализации библиотеки для основанных на соединении протоколов, таких как LDAPv3 и IMAPv4, и разработчики, которые пишут серверы (такие как серверы LDAP и серверы IMAP). Разработчики, которые пишут клиентские библиотеки, используют интерфейсы SaslClientFactory и SaslClient. Разработчики, которые пишут серверы, используют интерфейсы SaslServerFactory и SaslServer.

Среди этих двух групп пользователей каждый может быть далее разделен на две группы: те, кто производит механизмы SASL и тех, кто использует механизмы SASL. Производители механизмов SASL должны обеспечить реализации для этих интерфейсов, в то время как пользователи механизмов SASL используют API в этом пакете, чтобы получить доступ к тем реализациям.

Связанная Документация

Пожалуйста, отошлите к Java SASL, Программирующий Руководство для информации о том, как использовать этот API.

С тех пор:: 1.5

Представьте ошибку или функцию
Для дальнейшей ссылки API и документации разработчика, см. Java Документация SE. Та документация содержит более подробные, предназначенные разработчиком описания, с концептуальными краткими обзорами, определениями сроков, обходных решений, и рабочих примеров кода.
Авторское право © 1993, 2013, Oracle и/или его филиалы. Все права защищены.
Проект сборка-b92