Spec-Zone .ru
спецификации, руководства, описания, API
|
public class Sasl extends Object
Этот class определяет политику того, как определить местоположение, загрузить, и инстанцировать клиентов и серверов SASL.
Например, приложение или библиотека получают клиент SASL, делая что-то как:
Это может тогда продолжиться, чтобы использовать экземпляр, чтобы создать соединение аутентификации.SaslClient sc = Sasl.createSaslClient(mechanisms, authorizationId, protocol, serverName, props, callbackHandler);
Точно так же сервер получает сервер SASL при использовании кода, который смотрит следующим образом:
SaslServer ss = Sasl.createSaslServer(mechanism, protocol, serverName, props, callbackHandler);
Модификатор и Тип | Поле и Описание |
---|---|
static String |
BOUND_SERVER_NAME
Имя свойства, которое определяет связанное имя сервера для несвязанного сервера.
|
static String |
УЧЕТНЫЕ ДАННЫЕ
Имя свойства, которое определяет учетные данные, чтобы использовать.
|
static String |
MAX_BUFFER
Имя свойства, которое определяет максимальный размер получить буфера в байтах SaslClient/SaslServer.
|
static String |
POLICY_FORWARD_SECRECY
Имя свойства, которое определяет, требуются ли механизмы, которые реализуют прямую тайну между сеансами.
|
static String |
POLICY_NOACTIVE
Имя свойства, которое определяет, не разрешаются ли механизмы, восприимчивые к активному (несловарь) атаки.
|
static String |
POLICY_NOANONYMOUS
Имя свойства, которое определяет, не разрешаются ли механизмы, которые принимают анонимный вход в систему.
|
static String |
POLICY_NODICTIONARY
Имя свойства, которое определяет, не разрешаются ли механизмы, восприимчивые к пассивным атакам с подбором по словарю.
|
static String |
POLICY_NOPLAINTEXT
Имя свойства, которое определяет, не разрешаются ли механизмы, восприимчивые к простым простым пассивным атакам (например, "ПЛОСКОСТЬ").
|
static String |
POLICY_PASS_CREDENTIALS
Имя свойства, которое определяет, требуются ли механизмы, которые передают удостоверения клиента.
|
static String |
QOP
Имя свойства, которое определяет качество защиты, чтобы использовать.
|
static String |
RAW_SEND_SIZE
Имя свойства, которое определяет максимальный размер сырых данных, отправляет буфер в байтах SaslClient/SaslServer.
|
static String |
ПОВТОРНОЕ ИСПОЛЬЗОВАНИЕ
Имя свойства, которое определяет, снова использовать ли ранее аутентифицируемую информацию о сеансе.
|
static String |
SERVER_AUTH
Имя свойства, которое определяет, должен ли сервер аутентифицировать клиенту.
|
static String |
СИЛА
Имя свойства, которое определяет силу шифра, чтобы использовать.
|
Модификатор и Тип | Метод и Описание |
---|---|
static SaslClient |
createSaslClient(String[] mechanisms, String authorizationId, String protocol, String serverName, Map<String,?> props, CallbackHandler cbh)
Создает SaslClient, используя предоставленные параметры.
|
static SaslServer |
createSaslServer(String mechanism, String protocol, String serverName, Map<String,?> props, CallbackHandler cbh)
Создает SaslServer для указанного механизма.
|
static Enumeration<SaslClientFactory> |
getSaslClientFactories()
Получает перечисление известных фабрик для того, чтобы произвести SaslClient.
|
static Enumeration<SaslServerFactory> |
getSaslServerFactories()
Получает перечисление известных фабрик для того, чтобы произвести SaslServer.
|
public static final String QOP
public static final String STRENGTH
public static final String SERVER_AUTH
public static final String BOUND_SERVER_NAME
serverName
параметр в createSaslServer(java.lang.String, java.lang.String, java.lang.String, java.util.Map<java.lang.String, ?>, javax.security.auth.callback.CallbackHandler)
как нуль. Свойство содержит связанное имя хоста после того, как обмен аутентификации завершился. Это только доступно на стороне сервера. public static final String MAX_BUFFER
public static final String RAW_SEND_SIZE
public static final String REUSE
public static final String POLICY_NOPLAINTEXT
public static final String POLICY_NOACTIVE
public static final String POLICY_NODICTIONARY
public static final String POLICY_NOANONYMOUS
public static final String POLICY_FORWARD_SECRECY
public static final String POLICY_PASS_CREDENTIALS
public static final String CREDENTIALS
public static SaslClient createSaslClient(String[] mechanisms, String authorizationId, String protocol, String serverName, Map<String,?> props, CallbackHandler cbh) throws SaslException
Поставщик систем обеспечения безопасности для SaslClientFactory регистрируется в ключах JCA Security Provider Framework формы
SaslClientFactory.mechanism_name
и значения, которые являются именами class реализаций javax.security.sasl.SaslClientFactory. Например, провайдер, который содержит фабрику class, com.wiz.sasl.digest.ClientFactory, который поддерживает механизм "ОБЗОРА-MD5", зарегистрировал бы следующую запись в JCA: SaslClientFactory.DIGEST-MD5 com.wiz.sasl.digest.ClientFactory
См. "Спецификацию API Архитектуры Криптографии Java & Ссылку" для информации о том, как установить и сконфигурировать поставщиков услуг по обеспечению безопасности.
mechanisms
- Ненулевой список механизма называет к попытке. Каждый - зарегистрированное в IANA имя механизма SASL. (например, "GSSAPI", "CRAM-MD5").authorizationId
- Возможно нулевая зависимая от протокола идентификация, которая будет использоваться для авторизации. Если нуль или пустой, сервер получает ID авторизации из учетных данных аутентификации клиента. Когда аутентификация SASL завершается успешно, указанный объект является предоставленным доступом.protocol
- Имя непустой строки протокола, для которого аутентификация выполняется (например, "ldap").serverName
- Ненуль полностью определенное имя хоста сервера, чтобы аутентифицировать к.props
- Возможно пустое множество свойств, используемых, чтобы выбрать механизм SASL и сконфигурировать обмен аутентификации выбранным механизмом. Например, если props содержит Sasl.POLICY_NOPLAINTEXT
свойство со значением "true", тогда выбранный механизм SASL не должен быть восприимчивым к простым простым пассивным атакам. В дополнение к стандартным свойствам, объявленным в этом class, другом, возможно специфичном для механизма, могут быть включены свойства. Свойства, не относящиеся к выбранному механизму, игнорируются, включая любые записи карты с F нестроковыми ключами.cbh
- Возможно нулевой обработчик обратного вызова к используемому механизмами SASL, чтобы заставить дополнительную информацию от приложения/библиотеки завершать аутентификацию. Например, механизм SASL мог бы потребовать ID аутентификации, пароля и области от вызывающей стороны. ID аутентификации требуют при использовании NameCallback. Пароль требуют при использовании PasswordCallback. Область требуют при использовании RealmChoiceCallback, если есть список областей, чтобы выбрать из, и при использовании RealmCallback, если область должна быть введена.SaslException
- Если не может создать SaslClient из-за ошибки.public static SaslServer createSaslServer(String mechanism, String protocol, String serverName, Map<String,?> props, CallbackHandler cbh) throws SaslException
Поставщик систем обеспечения безопасности для SaslServerFactory регистрируется в ключах JCA Security Provider Framework формы
SaslServerFactory.mechanism_name
и значения, которые являются именами class реализаций javax.security.sasl.SaslServerFactory. Например, провайдер, который содержит фабрику class, com.wiz.sasl.digest.ServerFactory, который поддерживает механизм "ОБЗОРА-MD5", зарегистрировал бы следующую запись в JCA: SaslServerFactory.DIGEST-MD5 com.wiz.sasl.digest.ServerFactory
См. "Спецификацию API Архитектуры Криптографии Java & Ссылку" для информации о том, как установить и сконфигурировать поставщиков услуг по обеспечению безопасности.
mechanism
- Ненулевое имя механизма. Это должно быть зарегистрированное в IANA имя механизма SASL. (например, "GSSAPI", "CRAM-MD5").protocol
- Имя непустой строки протокола, для которого аутентификация выполняется (например, "ldap").serverName
- Полностью определенное имя хоста сервера, или нуль, если сервер не связывается ни с каким определенным именем хоста. Если механизм не позволяет несвязанный сервер, a SaslException
будет брошен.props
- Возможно пустое множество свойств, используемых, чтобы выбрать механизм SASL и сконфигурировать обмен аутентификации выбранным механизмом. Например, если props содержит Sasl.POLICY_NOPLAINTEXT
свойство со значением "true", тогда выбранный механизм SASL не должен быть восприимчивым к простым простым пассивным атакам. В дополнение к стандартным свойствам, объявленным в этом class, другом, возможно специфичном для механизма, могут быть включены свойства. Свойства, не относящиеся к выбранному механизму, игнорируются, включая любые записи карты с F нестроковыми ключами.cbh
- Возможно нулевой обработчик обратного вызова к используемому механизмами SASL, чтобы заставить дополнительную информацию от приложения/библиотеки завершать аутентификацию. Например, механизм SASL мог бы потребовать ID аутентификации, пароля и области от вызывающей стороны. ID аутентификации требуют при использовании NameCallback. Пароль требуют при использовании PasswordCallback. Область требуют при использовании RealmChoiceCallback, если есть список областей, чтобы выбрать из, и при использовании RealmCallback, если область должна быть введена.SaslException
- Если не может создать SaslServer из-за ошибки.public static Enumeration<SaslClientFactory> getSaslClientFactories()
createSaslClient(java.lang.String[], java.lang.String, java.lang.String, java.lang.String, java.util.Map<java.lang.String, ?>, javax.security.auth.callback.CallbackHandler)
public static Enumeration<SaslServerFactory> getSaslServerFactories()
createSaslServer(java.lang.String, java.lang.String, java.lang.String, java.util.Map<java.lang.String, ?>, javax.security.auth.callback.CallbackHandler)
Для дальнейшей ссылки API и документации разработчика, см. Java Документация SE. Та документация содержит более подробные, предназначенные разработчиком описания, с концептуальными краткими обзорами, определениями сроков, обходных решений, и рабочих примеров кода.
Авторское право © 1993, 2013, Oracle и/или его филиалы. Все права защищены.
Проект сборка-b92