|
JavaTM Platform Standard Ed. 6 |
|||||||||
前のクラス 次のクラス | フレームあり フレームなし | |||||||||
概要: 入れ子 | フィールド | コンストラクタ | メソッド | 詳細: フィールド | コンストラクタ | メソッド |
public interface SaslServer
SASL 認証をサーバーとして実行します。
LDAP サーバーのようなサーバーは、特定の SASL 機構によって定義された認証を実行するために、このクラスのインスタンスを取得します。SaslServer インスタンスに対するメソッドを呼び出すと、SaslServer によって実装された SASL 機構に従ってチャレンジが作成されます。認証が処理されるときに、SASL サーバーの認証交換の状態が暗号化されます。
次に、LDAP サーバーがどのように SaslServer を使用するかの例を示します。まず、クライアントによって要求された SASL 機構の SaslServer インスタンスを取得します。
これで、サーバーを認証に使用できます。たとえば、LDAP サーバーが SASL 機構の名前と初期応答 (省略可能) を含む LDAP BIND 要求を受信したとすると、サーバーを次のように使用できます。SaslServer ss = Sasl.createSaslServer(mechanism, "ldap", myFQDN, props, callbackHandler);
while (!ss.isComplete()) { try { byte[] challenge = ss.evaluateResponse(response); if (ss.isComplete()) { status = ldap.sendBindResponse(mechanism, challenge, SUCCESS); } else { status = ldap.sendBindResponse(mechanism, challenge, SASL_BIND_IN_PROGRESS); response = ldap.readBindRequest(); } } catch (SaslException e) { status = ldap.sendErrorResponse(e); break; } } if (ss.isComplete() && status == SUCCESS) { String qop = (String) sc.getNegotiatedProperty(Sasl.QOP); if (qop != null && (qop.equalsIgnoreCase("auth-int") || qop.equalsIgnoreCase("auth-conf"))) { // Use SaslServer.wrap() and SaslServer.unwrap() for future // communication with client ldap.in = new SecureInputStream(ss, ldap.in); ldap.out = new SecureOutputStream(ss, ldap.out); } }
Sasl
,
SaslServerFactory
メソッドの概要 | |
---|---|
void |
dispose()
SaslServer が使用しているシステムリソースまたはセキュリティー上重要な情報を破棄します。 |
byte[] |
evaluateResponse(byte[] response)
応答データを評価し、チャレンジを作成します。 |
String |
getAuthorizationID()
このセッションのクライアントに有効な承認 ID を報告します。 |
String |
getMechanismName()
この SASL サーバーの IANA 登録された機構名(CRAM-MD5、GSSAPI など) を返します。 |
Object |
getNegotiatedProperty(String propName)
ネゴシエートされたプロパティーを取り出します。 |
boolean |
isComplete()
認証交換が完了したかどうかを判定します。 |
byte[] |
unwrap(byte[] incoming,
int offset,
int len)
クライアントから受信したバイト配列をラップ解除します。 |
byte[] |
wrap(byte[] outgoing,
int offset,
int len)
クライアントに送信するバイト配列をラップします。 |
メソッドの詳細 |
---|
String getMechanismName()
byte[] evaluateResponse(byte[] response) throws SaslException
response
- クライアントから送信される null 以外の応答。
空の場合もある
SaslException
- 応答の処理時またはチャレンジの作成時に
エラーが発生した場合boolean isComplete()
String getAuthorizationID()
IllegalStateException
- この認証セッションが完了しなかった場合byte[] unwrap(byte[] incoming, int offset, int len) throws SaslException
incoming は、長さを表す最初の 4 つのオクテットフィールドを除く、 RFC 2222 に定義された SASL バッファーの内容です。 offset と len は、incoming の使用部分を指定します。
incoming
- クライアントから受信した符号化されたバイトを含む
null 以外のバイト配列offset
- 使用するバイトの incoming での開始位置len
- 使用する incoming のバイト数
SaslException
- incoming を正常に
ラップ解除できない場合
IllegalStateException
- 認証交換が
完了しなかった場合、またはネゴシエートされた保護品質に
整合性も機密性も備わっていない場合byte[] wrap(byte[] outgoing, int offset, int len) throws SaslException
このメソッドの結果は、長さを表す最初の 4 つのオクテットフィールドを除く、 RFC 2222 に定義された SASL バッファーの内容を構成します。 offset と len は、outgoing の使用部分を指定します。
outgoing
- 符号化するバイトを含む null 以外のバイト配列offset
- 使用するバイトの outgoing での開始位置len
- 使用する outgoing のバイト数
SaslException
- outgoing を正常に
ラップ解除できない場合
IllegalStateException
- 認証交換が
完了しなかった場合、またはネゴシエートされた保護品質に
整合性も機密性も備わっていない場合Object getNegotiatedProperty(String propName)
propName
- プロパティー
IllegalStateException
- この認証交換が完了しなかった場合void dispose() throws SaslException
SaslException
- リソースを破棄しているときに問題が
発生した場合
|
JavaTM Platform Standard Ed. 6 |
|||||||||
前のクラス 次のクラス | フレームあり フレームなし | |||||||||
概要: 入れ子 | フィールド | コンストラクタ | メソッド | 詳細: フィールド | コンストラクタ | メソッド |
Copyright 2009 Sun Microsystems, Inc. All rights reserved. Use is subject to license terms. Documentation Redistribution Policy も参照してください。