public interface SaslServer
LDAPサーバーのようなサーバーは、特定のSASLメカニズムによって定義された認証を実行するために、このクラスのインスタンスを取得します。SaslServerインスタンスに対するメソッドを呼び出すと、SaslServerによって実装されたSASLメカニズムに従ってチャレンジが作成されます。認証が処理されるときに、SASLサーバーの認証交換の状態が暗号化されます。
次に、LDAPサーバーがどのようにSaslServerを使用するかの例を示します。まず、クライアントによって要求されたSASLメカニズムのSaslServerインスタンスを取得します。
SaslServer ss = Sasl.createSaslServer(mechanism,
"ldap", myFQDN, props, callbackHandler);
while (!ss.isComplete()) { try { byte[] challenge = ss.evaluateResponse(response); if (ss.isComplete()) { status = ldap.sendBindResponse(mechanism, challenge, SUCCESS); } else { status = ldap.sendBindResponse(mechanism, challenge, SASL_BIND_IN_PROGRESS); response = ldap.readBindRequest(); } } catch (SaslException e) { status = ldap.sendErrorResponse(e); break; } } if (ss.isComplete() && status == SUCCESS) { String qop = (String) sc.getNegotiatedProperty(Sasl.QOP); if (qop != null && (qop.equalsIgnoreCase("auth-int") || qop.equalsIgnoreCase("auth-conf"))) { // Use SaslServer.wrap() and SaslServer.unwrap() for future // communication with client ldap.in = new SecureInputStream(ss, ldap.in); ldap.out = new SecureOutputStream(ss, ldap.out); } }
Sasl、SaslServerFactory| 修飾子と型 | メソッドと説明 |
|---|---|
void |
dispose()
SaslServerが使用しているシステム・リソースまたはセキュリティ上重要な情報を破棄します。
|
byte[] |
evaluateResponse(byte[] response)
応答データを評価し、チャレンジを作成します。
|
String |
getAuthorizationID()
このセッションのクライアントに有効な承認IDを報告します。
|
String |
getMechanismName()
このSASLサーバーのIANA登録されたメカニズム名を返します。
|
Object |
getNegotiatedProperty(String propName)
ネゴシエートされたプロパティを取り出します。
|
boolean |
isComplete()
認証交換が完了したかどうかを判定します。
|
byte[] |
unwrap(byte[] incoming, int offset, int len)
クライアントから受信したバイト配列をラップ解除します。
|
byte[] |
wrap(byte[] outgoing, int offset, int len)
クライアントに送信するバイト配列をラップします。
|
String getMechanismName()
byte[] evaluateResponse(byte[] response)
throws SaslException
evaluateResponse()を呼び出した後は毎回、isComplete()を呼び出して、クライアントからの応答がさらに必要かどうかを判定する必要があります。response - クライアントから送信されるnull以外の応答(空の場合もある)。SaslException - 応答の処理時またはチャレンジの作成時にエラーが発生した場合。boolean isComplete()
evaluateResponse()を呼び出したあとに毎回呼び出され、認証が正常に完了したか、続行する必要があるかを判定します。String getAuthorizationID()
IllegalStateException - この認証セッションが完了しなかった場合byte[] unwrap(byte[] incoming,
int offset,
int len)
throws SaslException
isComplete()がtrueを返した)後で、認証交換の保護品質としてネゴシエートされた整合性または機密性が備わっている場合にのみ呼び出されます。そうでない場合は、IllegalStateExceptionがスローされます。
incomingは、長さを表す最初の4つのオクテット・フィールドを除く、RFC 2222に定義されたSASLバッファの内容です。offsetとlenは、incomingの使用部分を指定します。
incoming - クライアントから受信したエンコードされたバイトが格納されたnull以外のバイト配列。offset - 使用するバイトのincomingでの開始位置。len - 使用するincomingのバイト数。SaslException - incomingを正常にラップ解除できない場合。IllegalStateException - 認証交換が完了しなかった場合、またはネゴシエートされた保護品質に整合性も機密性も備わっていない場合。byte[] wrap(byte[] outgoing,
int offset,
int len)
throws SaslException
isComplete()がtrueを返した)後で、その認証交換によって、保護品質として整合性または機密性がネゴシエートされている場合にのみ呼び出されます。それ以外の場合は、SaslExceptionがスローされます。
このメソッドの結果は、長さを表す最初の4つのオクテット・フィールドを除く、RFC 2222に定義されたSASLバッファの内容を構成します。offsetとlenは、outgoingの使用部分を指定します。
outgoing - エンコードするバイトを含むnull以外のバイト配列。offset - 使用するバイトのoutgoingでの開始位置。len - 使用するoutgoingのバイト数。SaslException - outgoingを正常にラップできない場合。IllegalStateException - 認証交換が完了しなかった場合、またはネゴシエートされた保護品質に整合性も機密性も備わっていない場合。Object getNegotiatedProperty(String propName)
isComplete()がtrueを返した)後でのみ呼び出すことができます。そうでない場合は、IllegalStateExceptionがスローされます。propName - プロパティIllegalStateException - この認証交換が完了しなかった場合void dispose()
throws SaslException
SaslException - リソースを破棄しているときに問題が発生した場合。 バグまたは機能を送信
詳細なAPIリファレンスおよび開発者ドキュメントについては、Java SEのドキュメントを参照してください。そのドキュメントには、概念的な概要、用語の定義、回避方法、有効なコード例などの、開発者を対象にしたより詳細な説明が含まれています。
Copyright© 1993, 2014, Oracle and/or its affiliates. All rights reserved.