|
JavaTM 2 Platform Standard Ed. 6 |
|||||||||
| 上一個軟體套件 下一個軟體套件 | 框架 無框架 | |||||||||
請參見:
描述
| 介面摘要 | |
|---|---|
| SaslClient | 以客戶端的身份執行 SASL 驗證。 |
| SaslClientFactory | 用於創建 SaslClient 實例的介面。 |
| SaslServer | 以伺服器的身份執行 SASL 驗證。 |
| SaslServerFactory | 用於創建 SaslServer 實例的介面。 |
| 類別摘要 | |
|---|---|
| AuthorizeCallback | 此回調由 SaslServer 使用,以確定某個實體(由已驗證的驗證 id 所標識)能否代表另一個實體(由授權 id 所標識)。 |
| RealmCallback | SaslClient 和 SaslServer 使用此回調來獲取領域資訊。 |
| RealmChoiceCallback | SaslClient 和 SaslServer 使用此回調獲得給定領域選項列表的領域。 |
| Sasl | 用於創建 SASL 客戶端和伺服器的靜態類別。 |
| 異常摘要 | |
|---|---|
| AuthenticationException | 此異常由 SASL 機制實作拋出,指示由於和驗證有關的原因(如無效的標識、口令 或密鑰),SASL 交換已失敗。 |
| SaslException | 此類別表示在使用 SASL 時所發生的錯誤。 |
包含用於支持 SASL 的類別和介面。 此套件為 SASL 機制定義了各種類別和介面。開發人員使用它來添加對使用 SASL 的、基於連接的協議的驗證支持。
簡單驗證和安全層 (SASL) 指定了一種挑戰-回應協議,使用該協議在客戶端和伺服器之間交換資料,從而實作驗證和(可選)建立一個可承載後續通信的安全層。它與基於連接的協議,如 LDAPv3 或 IMAPv4 一起使用。RFC 2222 中描述了 SASL。
為 SASL 定義了各種機制。每種機制都為成功進行驗證而定義了客戶端和伺服器之間必須交換的資料。特定機制所需的這種資料交換被稱作其協議配置檔案。下面是 Internet 標準團體已經定義的一些機制的範例。
某些機制同時提供驗證和建立安全層,而其他機制則只提供驗證。Anonymous 和 S/Key 不提供給任何安全層。GSSAPI 和 DIGEST-MD5 允許進行安全層的協商。對於 External,由外部協議來確定安全層。
此 API 的使用者通常是為基於連接的協議(如 LDAPv3 和 IMAPv4)產生客戶端資源庫實作的開發人員,以及編寫伺服器(如 LDAP 伺服器和 IMAP 伺服器)的開發人員。編寫客戶端資源庫的開發人員可使用 SaslClient 和 SaslClientFactory 介面。編寫伺服器的開發人員可使用 SaslServer 和 SaslServerFactory 介面。
這兩組使用者的每一組都可以進一步再分成兩組:那些產生 SASL 機制和那些使用 SASL 機制的使用者。SASL 機制的生產者需要提供這些介面的實作,而 SASL 機制的使用者使用此套件中的 API 來存取這些實作。
|
JavaTM 2 Platform Standard Ed. 6 |
|||||||||
| 上一個軟體套件 下一個軟體套件 | 框架 無框架 | |||||||||
版權所有 2008 Sun Microsystems, Inc. 保留所有權利。請遵守GNU General Public License, version 2 only。