compact3

javax.security.sasl

Класс Sasl

java.lang. Объект

javax.security.sasl. Sasl

public class Sasl
extends Object

Статический class для того, чтобы создать клиенты и серверы SASL.

Этот class определяет политику того, как определить местоположение, загрузить, и инстанцировать клиентов и серверов SASL.

Например, приложение или библиотека получают клиент SASL, делая что-то как:

 SaslClient sc = Sasl.createSaslClient(mechanisms,
     authorizationId, protocol, serverName, props, callbackHandler);

Это может тогда продолжиться, чтобы использовать экземпляр, чтобы создать соединение аутентификации.

Точно так же сервер получает сервер SASL при использовании кода, который смотрит следующим образом:

 SaslServer ss = Sasl.createSaslServer(mechanism,
     protocol, serverName, props, callbackHandler);

С тех пор:

1.5

Полевая Сводка

Поля

Модификатор и Тип	Поле и Описание
static String	BOUND_SERVER_NAME Имя свойства, которое определяет связанное имя сервера для несвязанного сервера.
static String	УЧЕТНЫЕ ДАННЫЕ Имя свойства, которое определяет учетные данные, чтобы использовать.
static String	MAX_BUFFER Имя свойства, которое определяет максимальный размер получить буфера в байтах SaslClient/SaslServer.
static String	POLICY_FORWARD_SECRECY Имя свойства, которое определяет, требуются ли механизмы, которые реализуют прямую тайну между сеансами.
static String	POLICY_NOACTIVE Имя свойства, которое определяет, не разрешаются ли механизмы, восприимчивые к активному (несловарь) атаки.
static String	POLICY_NOANONYMOUS Имя свойства, которое определяет, не разрешаются ли механизмы, которые принимают анонимный вход в систему.
static String	POLICY_NODICTIONARY Имя свойства, которое определяет, не разрешаются ли механизмы, восприимчивые к пассивным атакам с подбором по словарю.
static String	POLICY_NOPLAINTEXT Имя свойства, которое определяет, не разрешаются ли механизмы, восприимчивые к простым простым пассивным атакам (например, "ПЛОСКОСТЬ").
static String	POLICY_PASS_CREDENTIALS Имя свойства, которое определяет, требуются ли механизмы, которые передают удостоверения клиента.
static String	QOP Имя свойства, которое определяет качество защиты, чтобы использовать.
static String	RAW_SEND_SIZE Имя свойства, которое определяет максимальный размер сырых данных, отправляет буфер в байтах SaslClient/SaslServer.
static String	ПОВТОРНОЕ ИСПОЛЬЗОВАНИЕ Имя свойства, которое определяет, снова использовать ли ранее аутентифицируемую информацию о сеансе.
static String	SERVER_AUTH Имя свойства, которое определяет, должен ли сервер аутентифицировать клиенту.
static String	СИЛА Имя свойства, которое определяет силу шифра, чтобы использовать.

Сводка метода

Модификатор и Тип	Метод и Описание
static SaslClient	createSaslClient(String[] mechanisms, String authorizationId, String protocol, String serverName, Map<String,?> props, CallbackHandler cbh) Создает SaslClient, используя предоставленные параметры.
static SaslServer	createSaslServer(String mechanism, String protocol, String serverName, Map<String,?> props, CallbackHandler cbh) Создает SaslServer для указанного механизма.
static Enumeration<SaslClientFactory>	getSaslClientFactories() Получает перечисление известных фабрик для того, чтобы произвести SaslClient.
static Enumeration<SaslServerFactory>	getSaslServerFactories() Получает перечисление известных фабрик для того, чтобы произвести SaslServer.

Методы, наследованные от class java.lang. Объект

clone, equals, finalize, getClass, hashCode, notify, notifyAll, toString, wait, wait, wait

Полевая Деталь

QOP

public static final String QOP

Имя свойства, которое определяет качество защиты, чтобы использовать. Свойство содержит разделенный от запятой, упорядоченный список значений качества защиты, которые клиент или сервер готовы поддерживать. Значение qop является одним из

• "auth" - аутентификация только
• "auth-int" - аутентификация плюс защита целостности
• "auth-conf" - аутентификация плюс защита целостности и защита конфиденциальности

Порядок списка определяет привилегированный порядок клиента или сервера. Если это свойство отсутствует, значением по умолчанию qop является "auth". Значением этой константы является "javax.security.sasl.qop".

См. Также:

Постоянные Значения полей

СИЛА

public static final String STRENGTH

Имя свойства, которое определяет силу шифра, чтобы использовать. Свойство содержит разделенный от запятой, упорядоченный список значений силы шифра, которые клиент или сервер готовы поддерживать. Значение силы является одним из

• "low"
• "medium"
• "high"

Порядок списка определяет привилегированный порядок клиента или сервера. Реализация должна позволить конфигурацию значения этих значений. Приложение может использовать Расширение Криптографии Java (JCE) с JCE-осведомленными механизмами, чтобы управлять выбором комплектов шифра, которые соответствуют значения силы.
Если это свойство отсутствует, силой значения по умолчанию является "high,medium,low". Значением этой константы является "javax.security.sasl.strength".

См. Также:

Постоянные Значения полей

SERVER_AUTH

public static final String SERVER_AUTH

Имя свойства, которое определяет, должен ли сервер аутентифицировать клиенту. Свойство содержит "true", если сервер должен аутентифицировать клиенту; "false" иначе. Значением по умолчанию является "false".
Значением этой константы является "javax.security.sasl.server.authentication".

См. Также:

Постоянные Значения полей

BOUND_SERVER_NAME

public static final String BOUND_SERVER_NAME

Имя свойства, которое определяет связанное имя сервера для несвязанного сервера. Сервер создается как несвязанный сервер, устанавливая serverName параметр в createSaslServer(java.lang.String, java.lang.String, java.lang.String, java.util.Map<java.lang.String, ?>, javax.security.auth.callback.CallbackHandler) как нуль. Свойство содержит связанное имя хоста после того, как обмен аутентификации завершился. Это только доступно на стороне сервера.
Значением этой константы является "javax.security.sasl.bound.server.name".

См. Также:

Постоянные Значения полей

MAX_BUFFER

public static final String MAX_BUFFER

Имя свойства, которое определяет максимальный размер получить буфера в байтах SaslClient/SaslServer. Свойство содержит строковое представление целого числа.
Если это свойство отсутствует, размер значения по умолчанию определяется механизмом.
Значением этой константы является "javax.security.sasl.maxbuffer".

См. Также:

Постоянные Значения полей

RAW_SEND_SIZE

public static final String RAW_SEND_SIZE

Имя свойства, которое определяет максимальный размер сырых данных, отправляет буфер в байтах SaslClient/SaslServer. Свойство содержит строковое представление целого числа. Значение этого свойства согласовывается между клиентом и сервером во время обмена аутентификации.
Значением этой константы является "javax.security.sasl.rawsendsize".

См. Также:

Постоянные Значения полей

ПОВТОРНОЕ ИСПОЛЬЗОВАНИЕ

public static final String REUSE

Имя свойства, которое определяет, снова использовать ли ранее аутентифицируемую информацию о сеансе. Свойство содержит "истину", если реализация механизма может попытаться снова использовать ранее аутентифицируемую информацию о сеансе; это содержит "ложь", если реализация не должна снова использовать ранее аутентифицируемую информацию о сеансе. Установка "истинных" подач только как подсказка: это не обязательно влечет за собой фактическое повторное использование, потому что повторное использование не могло бы быть возможным из-за многих причин, включая, но не ограниченное, нехватка поддержки механизма повторного использования, истечения допускающей повторное использование информации, и отказа коллеги поддерживать повторное использование. Значение по умолчанию свойства является "ложью". Значение этой константы является "javax.security.sasl.reuse". Отметьте, что все другие параметры и свойства, требуемые создать клиент-серверный экземпляр SASL, должны быть обеспечены независимо от того, было ли это свойство предоставлено. Таким образом, невозможно предоставить никого меньше информации в ожидании повторного использования. Реализации механизма, которые поддерживают повторное использование, могли бы позволить настройку его реализации, для факторов, таких как размер кэша, тайм-ауты, и критерии для reuseability. Такие настройки являются зависящими от реализации.

См. Также:

Постоянные Значения полей

POLICY_NOPLAINTEXT

public static final String POLICY_NOPLAINTEXT

Имя свойства, которое определяет, не разрешаются ли механизмы, восприимчивые к простым простым пассивным атакам (например, "ПЛОСКОСТЬ"). Свойство содержит "true", если такие механизмы не разрешаются; "false", если такие механизмы разрешаются. Значением по умолчанию является "false".
Значением этой константы является "javax.security.sasl.policy.noplaintext".

См. Также:

Постоянные Значения полей

POLICY_NOACTIVE

public static final String POLICY_NOACTIVE

Имя свойства, которое определяет, не разрешаются ли механизмы, восприимчивые к активному (несловарь) атаки. Свойство содержит "true", если механизмы, восприимчивые к активным атакам, не разрешаются; "false", если такие механизмы разрешаются. Значением по умолчанию является "false".
Значением этой константы является "javax.security.sasl.policy.noactive".

См. Также:

Постоянные Значения полей

POLICY_NODICTIONARY

public static final String POLICY_NODICTIONARY

Имя свойства, которое определяет, не разрешаются ли механизмы, восприимчивые к пассивным атакам с подбором по словарю. Свойство содержит "true", если механизмы, восприимчивые к атакам с подбором по словарю, не разрешаются; "false", если такие механизмы разрешаются. Значением по умолчанию является "false".
Значением этой константы является "javax.security.sasl.policy.nodictionary".

См. Также:

Постоянные Значения полей

POLICY_NOANONYMOUS

public static final String POLICY_NOANONYMOUS

Имя свойства, которое определяет, не разрешаются ли механизмы, которые принимают анонимный вход в систему. Свойство содержит "true", если механизмы, которые принимают анонимный вход в систему, не разрешаются; "false", если такие механизмы разрешаются. Значением по умолчанию является "false".
Значением этой константы является "javax.security.sasl.policy.noanonymous".

См. Также:

Постоянные Значения полей

POLICY_FORWARD_SECRECY

public static final String POLICY_FORWARD_SECRECY

Имя свойства, которое определяет, требуются ли механизмы, которые реализуют прямую тайну между сеансами. Передайте средства тайны, что вторжение в один сеанс не будет автоматически предоставлять информацию для того, чтобы ворваться в будущие сеансы. Свойство содержит "true", если механизмы, которые реализуют прямую тайну между сеансами, требуются; "false", если такие механизмы не требуются. Значением по умолчанию является "false".
Значением этой константы является "javax.security.sasl.policy.forward".

См. Также:

Постоянные Значения полей

POLICY_PASS_CREDENTIALS

public static final String POLICY_PASS_CREDENTIALS

Имя свойства, которое определяет, требуются ли механизмы, которые передают удостоверения клиента. Свойство содержит "true", если механизмы, которые передают удостоверения клиента, требуются; "false", если такие механизмы не требуются. Значением по умолчанию является "false".
Значением этой константы является "javax.security.sasl.policy.credentials".

См. Также:

Постоянные Значения полей

УЧЕТНЫЕ ДАННЫЕ

public static final String CREDENTIALS

Имя свойства, которое определяет учетные данные, чтобы использовать. Свойство содержит специфичный для механизма учетный объект Java. Реализации механизма могут исследовать значение этого свойства, чтобы определить, является ли это class, который они поддерживают. Свойство может использоваться, чтобы предоставить учетные данные к механизму, который поддерживает делегированную аутентификацию.
Значением этой константы является "javax.security.sasl.credentials".

См. Также:

Постоянные Значения полей

Деталь метода

createSaslClient

public static SaslClient createSaslClient(String[] mechanisms,
                                          String authorizationId,
                                          String protocol,
                                          String serverName,
                                          Map<String,?> props,
                                          CallbackHandler cbh)
                                   throws SaslException

Создает SaslClient, используя предоставленные параметры. Этот метод использует Платформу Поставщика систем обеспечения безопасности JCA, описанную в "Спецификации API Архитектуры Криптографии Java & Ссылке", для определения местоположения и выбора реализации SaslClient. Во-первых, это получает упорядоченный список экземпляров SaslClientFactory от зарегистрированных поставщиков систем обеспечения безопасности для службы "SaslClientFactory" и указанного механизма (ов) SASL. Это тогда вызывает createSaslClient() на каждый экземпляр фабрики в списке, пока каждый не производит ненулевой экземпляр SaslClient. Это возвращает ненулевой экземпляр SaslClient, или нуль, если поиск не в состоянии произвести ненулевой экземпляр SaslClient.

Поставщик систем обеспечения безопасности для SaslClientFactory регистрируется в ключах JCA Security Provider Framework формы
SaslClientFactory.mechanism_name
и значения, которые являются именами class реализаций javax.security.sasl.SaslClientFactory. Например, провайдер, который содержит фабрику class, com.wiz.sasl.digest.ClientFactory, который поддерживает механизм "ОБЗОРА-MD5", зарегистрировал бы следующую запись в JCA: SaslClientFactory.DIGEST-MD5 com.wiz.sasl.digest.ClientFactory

См. "Спецификацию API Архитектуры Криптографии Java & Ссылку" для информации о том, как установить и сконфигурировать поставщиков услуг по обеспечению безопасности.

Параметры:

mechanisms - Ненулевой список механизма называет к попытке. Каждый - зарегистрированное в IANA имя механизма SASL. (например, "GSSAPI", "CRAM-MD5").

authorizationId - Возможно нулевая зависимая от протокола идентификация, которая будет использоваться для авторизации. Если нуль или пустой, сервер получает ID авторизации из учетных данных аутентификации клиента. Когда аутентификация SASL завершается успешно, указанный объект является предоставленным доступом.

protocol - Имя непустой строки протокола, для которого аутентификация выполняется (например, "ldap").

serverName - Ненуль полностью определенное имя хоста сервера, чтобы аутентифицировать к.

props - Возможно пустое множество свойств, используемых, чтобы выбрать механизм SASL и сконфигурировать обмен аутентификации выбранным механизмом. Например, если props содержит Sasl.POLICY_NOPLAINTEXT свойство со значением "true", тогда выбранный механизм SASL не должен быть восприимчивым к простым простым пассивным атакам. В дополнение к стандартным свойствам, объявленным в этом class, другом, возможно специфичном для механизма, могут быть включены свойства. Свойства, не относящиеся к выбранному механизму, игнорируются, включая любые записи карты с F нестроковыми ключами.

cbh - Возможно нулевой обработчик обратного вызова к используемому механизмами SASL, чтобы заставить дополнительную информацию от приложения/библиотеки завершать аутентификацию. Например, механизм SASL мог бы потребовать ID аутентификации, пароля и области от вызывающей стороны. ID аутентификации требуют при использовании NameCallback. Пароль требуют при использовании PasswordCallback. Область требуют при использовании RealmChoiceCallback, если есть список областей, чтобы выбрать из, и при использовании RealmCallback, если область должна быть введена.

Возвраты:

Возможно нулевой SaslClient создал использование предоставленных параметров. Если ноль, не может найти SaslClientFactory, который произведет тот.

Броски:

SaslException - Если не может создать SaslClient из-за ошибки.

createSaslServer

public static SaslServer createSaslServer(String mechanism,
                                          String protocol,
                                          String serverName,
                                          Map<String,?> props,
                                          CallbackHandler cbh)
                                   throws SaslException

Создает SaslServer для указанного механизма. Этот метод использует Платформу Поставщика систем обеспечения безопасности JCA, описанную в "Спецификации API Архитектуры Криптографии Java & Ссылке", для определения местоположения и выбора реализации SaslServer. Во-первых, это получает упорядоченный список экземпляров SaslServerFactory от зарегистрированных поставщиков систем обеспечения безопасности для службы "SaslServerFactory" и указанного механизма. Это тогда вызывает createSaslServer() на каждый экземпляр фабрики в списке, пока каждый не производит ненулевой экземпляр SaslServer. Это возвращает ненулевой экземпляр SaslServer, или нуль, если поиск не в состоянии произвести ненулевой экземпляр SaslServer.

Поставщик систем обеспечения безопасности для SaslServerFactory регистрируется в ключах JCA Security Provider Framework формы
SaslServerFactory.mechanism_name
и значения, которые являются именами class реализаций javax.security.sasl.SaslServerFactory. Например, провайдер, который содержит фабрику class, com.wiz.sasl.digest.ServerFactory, который поддерживает механизм "ОБЗОРА-MD5", зарегистрировал бы следующую запись в JCA: SaslServerFactory.DIGEST-MD5 com.wiz.sasl.digest.ServerFactory

См. "Спецификацию API Архитектуры Криптографии Java & Ссылку" для информации о том, как установить и сконфигурировать поставщиков услуг по обеспечению безопасности.

Параметры:

mechanism - Ненулевое имя механизма. Это должно быть зарегистрированное в IANA имя механизма SASL. (например, "GSSAPI", "CRAM-MD5").

protocol - Имя непустой строки протокола, для которого аутентификация выполняется (например, "ldap").

serverName - Полностью определенное имя хоста сервера, или нуль, если сервер не связывается ни с каким определенным именем хоста. Если механизм не позволяет несвязанный сервер, a SaslException будет брошен.

props - Возможно пустое множество свойств, используемых, чтобы выбрать механизм SASL и сконфигурировать обмен аутентификации выбранным механизмом. Например, если props содержит Sasl.POLICY_NOPLAINTEXT свойство со значением "true", тогда выбранный механизм SASL не должен быть восприимчивым к простым простым пассивным атакам. В дополнение к стандартным свойствам, объявленным в этом class, другом, возможно специфичном для механизма, могут быть включены свойства. Свойства, не относящиеся к выбранному механизму, игнорируются, включая любые записи карты с F нестроковыми ключами.

cbh - Возможно нулевой обработчик обратного вызова к используемому механизмами SASL, чтобы заставить дополнительную информацию от приложения/библиотеки завершать аутентификацию. Например, механизм SASL мог бы потребовать ID аутентификации, пароля и области от вызывающей стороны. ID аутентификации требуют при использовании NameCallback. Пароль требуют при использовании PasswordCallback. Область требуют при использовании RealmChoiceCallback, если есть список областей, чтобы выбрать из, и при использовании RealmCallback, если область должна быть введена.

Возвраты:

Возможно нулевой SaslServer создал использование предоставленных параметров. Если ноль, не может найти SaslServerFactory, который произведет тот.

Броски:

SaslException - Если не может создать SaslServer из-за ошибки.

getSaslClientFactories

public static Enumeration<SaslClientFactory> getSaslClientFactories()

Получает перечисление известных фабрик для того, чтобы произвести SaslClient. Этот метод использует тот же самый алгоритм для того, чтобы определить местоположение фабрик как createSaslClient().

Возвраты:

Ненулевое перечисление известных фабрик для того, чтобы произвести SaslClient.

См. Также:

createSaslClient(java.lang.String[], java.lang.String, java.lang.String, java.lang.String, java.util.Map<java.lang.String, ?>, javax.security.auth.callback.CallbackHandler)

getSaslServerFactories

public static Enumeration<SaslServerFactory> getSaslServerFactories()

Получает перечисление известных фабрик для того, чтобы произвести SaslServer. Этот метод использует тот же самый алгоритм для того, чтобы определить местоположение фабрик как createSaslServer().

Возвраты:

Ненулевое перечисление известных фабрик для того, чтобы произвести SaslServer.

См. Также:

createSaslServer(java.lang.String, java.lang.String, java.lang.String, java.util.Map<java.lang.String, ?>, javax.security.auth.callback.CallbackHandler)