@Exported public class KeyStoreLoginModule extends Object implements LoginModule
X500Principal
と、サブジェクトの公開資格にある別名の証明書パスを格納します。また、証明書が別名の証明書パスで最初の証明書であり、かつ非公開鍵がサブジェクトの非公開資格にある別名の非公開鍵であるX500PrivateCredential
も格納します。 構成ファイルでは、次のオプションを使用できます。
keyStoreURL
user.home
システム・プロパティで指定したディレクトリ内の.keystoreファイルを示すURLです。このURLからの入力ストリームは、KeyStore.load
メソッドに渡されます。KeyStore.load
メソッドにnull
ストリームを渡す必要がある場合は、「NONE」を指定できます。「NONE」は、キーストアが、たとえばハードウェア・トークン・デバイスに置かれている場合に指定します。keyStoreType
KeyStore.getDefaultType()
を呼び出した結果です。種類が「PKCS11」の場合、keyStoreURLは「NONE」でなければならず、privateKeyPasswordURLを指定することはできません。keyStoreProvider
keyStoreAlias
keyStorePasswordURL
protected
がfalseの場合は必須になります。デフォルト値はありません。 privateKeyPasswordURL
protected
コンストラクタと説明 |
---|
KeyStoreLoginModule() |
修飾子と型 | メソッドと説明 |
---|---|
boolean |
abort()
このメソッドは、LoginContextの全体の認証に失敗した場合に呼び出されます。
|
boolean |
commit()
認証プロセスをコミットする抽象メソッドです(フェーズ2)。
|
void |
initialize(Subject subject, CallbackHandler callbackHandler, Map<String,?> sharedState, Map<String,?> options)
この
LoginModule を初期化します。 |
boolean |
login()
ユーザーを認証します。
|
boolean |
logout()
ユーザーをログアウトさせます。
|
public void initialize(Subject subject, CallbackHandler callbackHandler, Map<String,?> sharedState, Map<String,?> options)
LoginModule
を初期化します。
initialize
、インタフェース: LoginModule
subject
- 認証対象のSubject
。 callbackHandler
- エンド・ユーザーとの通信(ユーザー名とパスワードの入力など)に使用されるCallbackHandler
。null
の場合もある。 sharedState
- 共有LoginModule
の状態。 options
- このLoginModule
用にログインConfiguration
で指定されたオプション。public boolean login() throws LoginException
キーストアの別名と関連するパスワードを取得します。入力された別名の主体と資格をキーストアから取得します。
login
、インタフェース: LoginModule
LoginModule
を無視してはならない)。FailedLoginException
- 認証に失敗した場合。 LoginException
- 認証に失敗した場合public boolean commit() throws LoginException
LoginContextの認証全体が成功した場合(関連するREQUIRED、REQUISITE、SUFFICIENT、およびOPTIONALの各LoginModuleが成功した場合)に呼び出されます。
このLoginModule自体の認証が成功したかどうかをチェックするには、login
メソッドによって保存された非公開状態を取得します。認証が成功した場合、サブジェクトのプリンシパルにある別名の資格で最初の証明書のサブジェクトの識別名に対するX500Principal
、サブジェクトの公開資格にある別名の証明書パス、別名の証明書パス内の最初の証明書とサブジェクトの非公開資格にある別名の非公開鍵を持つX500PrivateCredential
が、このメソッドにより関連付けられます。このLoginModule自体の認証が失敗した場合は、当初保存された状態を削除します。
commit
、インタフェース: LoginModule
LoginException
- コミットに失敗した場合public boolean abort() throws LoginException
このメソッドは、LoginContextの全体の認証に失敗した場合に呼び出されます。(関連するREQUIRED、REQUISITE、SUFFICIENT、およびOPTIONALの各LoginModuleが失敗した場合)。
このLoginModule自体の認証が成功した場合は(login
メソッドとcommit
メソッドによって保存された非公開状態を取得して調べる)、当初保存された状態を整理します。
ロードされたキーストアのプロバイダがjava.security.AuthProvider
を拡張する場合は、プロバイダのlogout
メソッドが呼び出されます。
abort
、インタフェース: LoginModule
LoginException
- 中止に失敗した場合。public boolean logout() throws LoginException
このメソッドは、commit
メソッドによって追加された主体、公開資格、および非公開資格を削除します。
ロードされたキーストアのプロバイダがjava.security.AuthProvider
を拡張する場合は、プロバイダのlogout
メソッドが呼び出されます。
logout
、インタフェース: LoginModule
LoginModule
を無視してはならないため、常にtrue。LoginException
- ログアウトに失敗した場合。
Copyright © 1998, 2018, Oracle and/or its affiliates. All rights reserved.