Spec-Zone .ru спецификации, руководства, описания, API

javax.security.auth.message
Интерфейс ServerAuth

Все Известные Подынтерфейсы:

ServerAuthContext, ServerAuthModule

public interface ServerAuth

Реализация этого интерфейса используется, чтобы проверить полученных сообщений запроса на обслуживание, и защитить сообщения ответа службы.

Версия:

% %I, %G %

См. Также:

MessageInfo, Subject

Сводка метода

void	cleanSubject(MessageInfo messageInfo, javax.security.auth.Subject subject) Удалите метод определенные принципалы и учетные данные от предмета.
AuthStatus	secureResponse(MessageInfo messageInfo, javax.security.auth.Subject serviceSubject) Защитите ответ службы прежде, чем отправить это клиенту.
AuthStatus	validateRequest(MessageInfo messageInfo, javax.security.auth.Subject clientSubject, javax.security.auth.Subject serviceSubject) Аутентифицируйте полученный запрос на обслуживание.

Деталь метода

validateRequest

AuthStatus validateRequest(MessageInfo messageInfo,
                           javax.security.auth.Subject clientSubject,
                           javax.security.auth.Subject serviceSubject)
                           throws AuthException

Аутентифицируйте полученный запрос на обслуживание. Этот метод вызывают, чтобы преобразовать специфичное для механизма сообщение запроса, полученное, вызывая getRequestMessage (на messageInfo) в проверенное сообщение приложения, которое будет возвращено к сообщению, обрабатывающему время выполнения. Если полученное сообщение является (специфичным для механизма) метасообщением, реализация метода должна попытаться преобразовать метасообщение в соответствующее специфичное для механизма сообщение ответа, или к проверенному сообщению запроса приложения. Время выполнения свяжет проверенное сообщение приложения в соответствующий вызов службы.

Этот метод передает результат своего сообщения, обрабатывающего или возвращая значение AuthStatus или бросая AuthException.

Параметры:

messageInfo - Контекстный объект, который инкапсулирует клиентский запрос и объекты ответа сервера, и это может использоваться, чтобы сохранить состояние через последовательность вызовов, выполненных к методам этого интерфейса с целью завершения безопасного обмена сообщениями.

clientSubject - Предмет, который представляет источник запроса на обслуживание. Это используется реализацией метода, чтобы сохранить Принципалы и учетные данные, проверенные в запросе.

serviceSubject - Предмет, который представляет получателя запроса на обслуживание, или нуль. Это может использоваться реализацией метода в качестве источника Принципалов или учетных данных, которые будут использоваться, чтобы проверить запроса. Если Предметом не является нуль, реализация метода может добавить дополнительные Принципалы или учетные данные (имеющий отношение к получателю запроса на обслуживание) к Предмету.

Возвраты:

Объект AuthStatus представление состояния завершения обработки выполняется методом. Значения AuthStatus, которые могут быть возвращены этим методом, определяются следующим образом:

• AuthStatus. УСПЕХ, когда сообщение запроса приложения было успешно проверено. Проверенное сообщение запроса доступно, вызывая getRequestMessage на messageInfo.
• AuthStatus. SEND_SUCCESS, чтобы указать, что проверка допустимости/обработка сообщения запроса успешно произвела защищенное сообщение ответа приложения (в messageInfo). Защищенное сообщение ответа доступно, вызывая getResponseMessage на messageInfo.
• AuthStatus. SEND_CONTINUE, чтобы указать, что проверка допустимости сообщения является неполной, и что предварительный ответ был возвращен как сообщение ответа в messageInfo. Когда это значение состояния возвращается, чтобы бросить вызов сообщению запроса приложения, оспариваемый запрос должен быть сохранен модулем аутентификации так, что, это может быть восстановлено, когда сообщение validateRequest модуля вызывают, чтобы обработать запрос, возвращенный для проблемы.
• AuthStatus. SEND_FAILURE, чтобы указать, что отказавшая проверка допустимости сообщения и что соответствующее сообщение ответа отказа доступно, вызывая getResponseMessage на messageInfo.

Броски:

AuthException - Когда обработка сообщения, отказавшая, не устанавливая сообщение ответа отказа (в messageInfo).

secureResponse

AuthStatus secureResponse(MessageInfo messageInfo,
                          javax.security.auth.Subject serviceSubject)
                          throws AuthException

Защитите ответ службы прежде, чем отправить это клиенту. Этот метод вызывают, чтобы преобразовать сообщение ответа, полученное, вызывая getResponseMessage (на messageInfo) в специфичную для механизма форму, которая будет отправлена временем выполнения.

Этот метод передает результат своего сообщения, обрабатывающего или возвращая значение AuthStatus или бросая AuthException.

Параметры:

messageInfo - Контекстный объект, который инкапсулирует клиентский запрос и объекты ответа сервера, и это может использоваться, чтобы сохранить состояние через последовательность вызовов, выполненных к методам этого интерфейса с целью завершения безопасного обмена сообщениями.

serviceSubject - Предмет, который представляет источник ответа службы, или нуль. Это может использоваться реализацией метода, чтобы получить Принципалы и учетные данные, необходимые, чтобы защитить ответ. Если Предметом не является нуль, реализация метода может добавить дополнительные Принципалы или учетные данные (имеющий отношение к источнику ответа службы) к Предмету.

Возвраты:

Объект AuthStatus представление состояния завершения обработки выполняется методом. Значения AuthStatus, которые могут быть возвращены этим методом, определяются следующим образом:

• AuthStatus. SEND_SUCCESS, когда сообщение ответа приложения было успешно защищено. Защищенное сообщение ответа может быть получено, вызывая getResponseMessage на messageInfo.
• AuthStatus. SEND_CONTINUE, чтобы указать, что сообщение ответа приложения (в пределах messageInfo) было заменено сообщением безопасности, которое должно выявить специфичный для безопасности ответ (в форме запроса) от коллеги. Это значение состояния служит, чтобы сообщить времени выполнения вызова, что (чтобы успешно завершить обмен сообщениями) это должно будет быть способно к продолжению диалогового окна сообщения, обрабатывая по крайней мере один дополнительный обмен запроса/ответа (после того, как отправило сообщение ответа, возвращенное в messageInfo). Когда это значение состояния возвращается, ответ приложения должен быть сохранен модулем аутентификации так, что, это может быть восстановлено, когда сообщение validateRequest модуля вызывают, чтобы обработать выявляемый ответ.
• AuthStatus. SEND_FAILURE, чтобы указать, что отказ произошел, защищая сообщение ответа и что соответствующее сообщение ответа отказа доступно, вызывая getResponseMeessage на messageInfo.

Броски:

AuthException - Когда обработка сообщения, отказавшая, не устанавливая сообщение ответа отказа (в messageInfo).

cleanSubject

void cleanSubject(MessageInfo messageInfo,
                  javax.security.auth.Subject subject)
                  throws AuthException

Удалите метод определенные принципалы и учетные данные от предмета.

Параметры:

messageInfo - контекстный объект, который инкапсулирует клиентский запрос и объекты ответа сервера, и это может использоваться, чтобы сохранить состояние через последовательность вызовов, выполненных к методам этого интерфейса с целью завершения безопасного обмена сообщениями.

subject - Подчиненный экземпляр, из которого должны быть удалены Принципалы и учетные данные.

Броски:

AuthException - Если ошибка происходит во время Подчиненной обработки.