public interface SaslClient
プロトコルライブラリ (LDAP ライブラリなど) は、特定の SASL メカニズムによって定義された認証を実行するために、このクラスのインスタンスを取得します。SaslClient インスタンスプロセスでメソッドを呼び出すと、チャレンジが処理され、SaslClient によって実装された SASL メカニズムに従って応答が作成されます。認証が処理されるときに、SASL クライアントの認証交換の状態が暗号化されます。
次に、LDAP ライブラリがどのように SaslClient を使用するかの例を示します。まず、SaslClient のインスタンスを取得します。
SaslClient sc = Sasl.createSaslClient(mechanisms,
authorizationId, protocol, serverName, props, callbackHandler);
// Get initial response and send to server
byte[] response = (sc.hasInitialResponse() ? sc.evaluateChallenge(new byte[0]) :
null);
LdapResult res = ldap.sendBindRequest(dn, sc.getName(), response);
while (!sc.isComplete() &&
(res.status == SASL_BIND_IN_PROGRESS || res.status == SUCCESS)) {
response = sc.evaluateChallenge(res.getBytes());
if (res.status == SUCCESS) {
// we're done; don't expect to send another BIND
if (response != null) {
throw new SaslException(
"Protocol error: attempting to send response after completion");
}
break;
}
res = ldap.sendBindRequest(dn, sc.getName(), response);
}
if (sc.isComplete() && res.status == SUCCESS) {
String qop = (String) sc.getNegotiatedProperty(Sasl.QOP);
if (qop != null
&& (qop.equalsIgnoreCase("auth-int")
|| qop.equalsIgnoreCase("auth-conf"))) {
// Use SaslClient.wrap() and SaslClient.unwrap() for future
// communication with server
ldap.in = new SecureInputStream(sc, ldap.in);
ldap.out = new SecureOutputStream(sc, ldap.out);
}
}
Sasl、SaslClientFactory| 修飾子と型 | メソッドと説明 |
|---|---|
void |
dispose()
SaslClient が使用しているシステムリソースまたはセキュリティー上重要な情報を破棄します。
|
byte[] |
evaluateChallenge(byte[] challenge)
チャレンジデータを評価して、応答を作成します。
|
String |
getMechanismName()
この SASL クライアントの IANA 登録されたメカニズム名。
|
Object |
getNegotiatedProperty(String propName)
ネゴシエートされたプロパティーを取り出します。
|
boolean |
hasInitialResponse()
このメカニズムにオプションの初期応答が含まれているかどうかを調べます。
|
boolean |
isComplete()
認証交換が完了したかどうかを判定します。
|
byte[] |
unwrap(byte[] incoming, int offset, int len)
サーバーから受信したバイト配列をラップ解除します。
|
byte[] |
wrap(byte[] outgoing, int offset, int len)
サーバーに送信するバイト配列をラップします。
|
String getMechanismName()
boolean hasInitialResponse()
byte[] evaluateChallenge(byte[] challenge)
throws SaslException
challenge - サーバーから送信された null 以外のチャレンジ。チャレンジ配列の長さは 0 の場合もある。SaslException - チャレンジの処理時または応答の作成時にエラーが発生した場合。boolean isComplete()
byte[] unwrap(byte[] incoming,
int offset,
int len)
throws SaslException
incoming は、長さを表す最初の 4 つのオクテットフィールドを除く、RFC 2222 に定義された SASL バッファーの内容です。offset と len は、incoming の使用部分を指定します。
incoming - サーバーから受信したエンコードされたバイトを含む null 以外のバイト配列。offset - 使用するバイトの incoming での開始位置。len - 使用する incoming のバイト数。SaslException - incoming を正常にラップ解除できない場合。IllegalStateException - 認証交換が完了しなかった場合、またはネゴシエートされた保護品質に整合性も機密性も備わっていない場合。byte[] wrap(byte[] outgoing,
int offset,
int len)
throws SaslException
このメソッドの結果は、長さを表す最初の 4 つのオクテットフィールドを除く、RFC 2222 に定義された SASL バッファーの内容を構成します。offset と len は、outgoing の使用部分を指定します。
outgoing - エンコードするバイトを含む null 以外のバイト配列。offset - 使用するバイトの outgoing での開始位置。len - 使用する outgoing のバイト数。SaslException - outgoing を正常にラップできない場合。IllegalStateException - 認証交換が完了しなかった場合、またはネゴシエートされた保護品質に整合性も機密性も備わっていない場合。Object getNegotiatedProperty(String propName)
propName - null 以外のプロパティー名。IllegalStateException - この認証交換が完了しなかった場合void dispose()
throws SaslException
SaslException - リソースを破棄しているときに問題が発生した場合。 バグまたは機能を送信
詳細な API リファレンスおよび開発者ドキュメントについては、Java SE のドキュメントを参照してください。そのドキュメントには、概念的な概要、用語の定義、回避方法、有効なコード例などの、開発者を対象にしたより詳細な説明が含まれています。
Copyright © 1993, 2013, Oracle and/or its affiliates. All rights reserved.