JavaTM 2
Platform
Std. Ed. v1.4.0

javax.security.auth.spi
インタフェース LoginModule


public interface LoginModule

LoginModule では、認証テクノロジプロバイダが実装するインタフェースを記述します。LoginModule をアプリケーションにプラグインすることにより、特定の認証タイプを提供できます。

アプリケーションが LoginContext API に書き込みをする一方で、認証テクノロジプロバイダは LoginModule インタフェースを実装します。Configuration では、特定のログインアプリケーションで使用される LoginModule を指定します。そのため、アプリケーション自体に変更を加えることなく、アプリケーションに異なる LoginModule をプラグインすることができます。

LoginContext は、Configuration を読み込み、適切な LoginModule をインスタンス化します。各 LoginModule は、SubjectCallbackHandler、共有 LoginModule 状態、および LoginModule 固有のオプションを使用して、初期化されます。 Subject は、現在認証中の Subject を表し、認証に成功すると、関連する Credential で更新されます。LoginModule では CallbackHandler を使用してユーザと通信します。たとえばユーザ名とパスワードの入力を求めるときに、CallbackHandler を使用します。CallbackHandler は null にもなります。Subject を認証するために必ず CallbackHandler が必要な LoginModule では、LoginException をスローすることがあります。LoginModule では共有状態を使用して、LoginModule 間で情報やデータを共有することができます。

LoginModule 固有のオプションは、管理者やログイン Configuration 内で設定されたユーザが、この LoginModule 用に構成したオプションを表します。オプションは LoginModule 自体によって定義され、LoginModule 内での動作を制御します。オプションは、鍵と値のペア ( debug=true など) を使用して定義します。鍵を使用して値を取得できるように、LoginModule ではオプションを Map として格納します。LoginModule で定義できるオプションの数に上限はありません。

呼び出すアプリケーションは、認証プロセスを単一操作とみなします。しかし、LoginModule 内の認証プロセスは、2 つの別なフェーズで処理されます。最初のフェーズでは、LoginModule の login メソッドが、LoginContext の login メソッドによって呼び出されます。LoginModulelogin メソッドでは実際の認証 (たとえばパスワードの入力を求め、検証する) を実行し、認証状態を非公開状態情報として保存します。終わると、LoginModule の login メソッドでは true (成功した場合) または false (無視できない場合) を返すか、LoginException をスローして失敗を指定します。失敗した場合、LoginModule で認証を再試行したり猶予したりしないでください。この種の処理はアプリケーションが行います。アプリケーションで認証を再試行する場合は、LoginModule の login メソッドがもう一度呼び出されます。

2 番目のフェーズでは、LoginContext の認証全体が成功した場合 (関連する REQUIRED、REQUISITE、SUFFICIENT、OPTIONAL の各 LoginModule が成功)、LoginModulecommit メソッドが呼び出されます。LoginModulecommit メソッドでは、非公開で保存された状態を確認して、自身の認証に成功したかどうかを判断します。LoginContext 全体の認証に成功し、LoginModule 自体の認証に成功した場合は、commit メソッドによって関連する Principal (認証された識別情報) と Credential (暗号化鍵などの認証データ) が、LoginModule 内にある Subject と関連付けられます。

LoginContext の認証全体が失敗した (REQUIRED、REQUISITE、SUFFICIENT、OPTIONAL の各 LoginModule が成功しなかった) 場合、それぞれの LoginModule に対して abort メソッドが呼び出されます。この場合、LoginModule は元々保存されていた認証状態を削除または破棄します。

Subject のログアウトには、1 フェーズだけが含まれます。LoginContext は、LoginModule の logout メソッドを呼び出します。LoginModulelogout メソッドは、ログアウト処理を実行し、Principal や Credential を Subject から削除したり、セッション情報を記録します。

LoginModule の実装は、引数なしのコンストラクタを保持する必要があります。これにより、LoginModule をロードするクラスは、LoginModule をインスタンス化できます。

関連項目:
LoginContext, Configuration

メソッドの概要
 boolean abort()
          認証プロセスを中止するメソッドです (フェーズ 2)。
 boolean commit()
          認証プロセスをコミットするメソッドです (フェーズ 2)。
 void initialize(Subject subject, CallbackHandler callbackHandler, Map sharedState, Map options)
          この LoginModule を初期化します。
 boolean login()
          Subject を認証するメソッドです (フェーズ 1)。
 boolean logout()
          Subject をログアウトさせるメソッドです。
 

メソッドの詳細

initialize

public void initialize(Subject subject,
                       CallbackHandler callbackHandler,
                       Map sharedState,
                       Map options)
この LoginModule を初期化します。

この LoginModule がインスタンス化されてから、LoginContext によって呼び出されます。このメソッドの目的は、この LoginModule を関連情報で初期化することです。この LoginModulesharedState パラメータや options パラメータに格納された情報を認識できない場合、それらの情報は無視されます。

パラメータ:
subject - 認証対象の Object

callbackHandler - エンドユーザと通信する (たとえばユーザ名とパスワードの入力を求める) CallbackHandler

sharedState - 構成されたほかの LoginModule と共有する状態

options - この LoginModule 用のログイン Configuration で指定されたオプション

login

public boolean login()
              throws LoginException
Subject を認証するメソッドです (フェーズ 1)。

このメソッドの実装では、Subject を認証します。たとえば、ユーザ名やパスワードといった Subject の情報の入力を求めてから、パスワードを検証します。このメソッドでは認証の試行結果を、LoginModule 内に非公開状態として保存します。

戻り値:
認証に成功した場合は true。この LoginModule が無視される場合は false
例外:
LoginException - 認証に失敗した場合

commit

public boolean commit()
               throws LoginException
認証プロセスをコミットするメソッドです (フェーズ 2)。

LoginContext の認証全体が成功した (関連する REQUIRED、REQUISITE、SUFFICIENT、OPTIONAL の各 LoginModule が成功した) 場合に、このメソッドが呼び出されます。

この LoginModule 自体の認証に成功した場合は (login メソッドで保存された非公開状態を取得して調べる)、このメソッドによって関連する Principal と Credential が、LoginModule 内にある Subject に関連付けられます。この LoginModule 自体の認証に失敗した場合は、元々保存されていた状態を削除または破棄します。

戻り値:
このメソッドが成功した場合は true。この LoginModule が無視される場合は false
例外:
LoginException - コミットに失敗した場合

abort

public boolean abort()
              throws LoginException
認証プロセスを中止するメソッドです (フェーズ 2)。

LoginContext の認証全体が失敗した (関連する REQUIRED、REQUISITE、SUFFICIENT、OPTIONAL の各 LoginModule が成功しなかった) 場合に、このメソッドが呼び出されます。

この LoginModule 自体の認証に成功した場合は (login メソッドで保存された非公開状態を取得して調べる)、元々保存されていた状態がこのメソッドによってクリーンアップされます。

戻り値:
このメソッドが成功した場合は true。この LoginModule が無視される場合は false
例外:
LoginException - 中止に失敗した場合

logout

public boolean logout()
               throws LoginException
Subject をログアウトさせるメソッドです。

このメソッドの実装では、Subject の Principal と Credential を削除または破棄します。

戻り値:
このメソッドが成功した場合は true。この LoginModule が無視される場合は false
例外:
LoginException - ログアウトに失敗した場合

JavaTM 2
Platform
Std. Ed. v1.4.0

バグの報告と機能のリクエスト
これ以外の API リファレンスおよび開発者用ドキュメントについては、 Java 2 SDK SE 開発者用ドキュメントを参照してください。 開発者向けの詳細な解説、概念の概要、用語の定義、バグの回避策、 およびコード実例が含まれています。

Java、Java 2D、および JDBC は米国ならびにその他の国における米国 Sun Microsystems, Inc. の商標もしくは登録商標です。
Copyright 1993-2002 Sun Microsystems, Inc. 901 San Antonio Road
Palo Alto, California, 94303, U.S.A. All Rights Reserved.