public interface SaslClient
プロトコルライブラリ (LDAP ライブラリなど) は、特定の SASL メカニズムによって定義された認証を実行するために、このクラスのインスタンスを取得します。SaslClient インスタンスプロセスでメソッドを呼び出すと、チャレンジが処理され、SaslClient によって実装された SASL メカニズムに従って応答が作成されます。認証が処理されるときに、SASL クライアントの認証交換の状態が暗号化されます。
次に、LDAP ライブラリがどのように SaslClient を使用するかの例を示します。まず、SaslClient のインスタンスを取得します。
これで、クライアントを認証に使用できます。たとえば、LDAP ライブラリは次のようにクライアントを使用できます。SaslClient sc = Sasl.createSaslClient(mechanisms, authorizationId, protocol, serverName, props, callbackHandler);
メカニズムに初期応答が含まれている場合、ライブラリは空のチャレンジで evaluateChallenge() を呼び出し、初期応答を取得します。IMAP4 などのプロトコルでは、サーバーへの最初の認証コマンドによる初期応答が含まれていないため、最初に hasInitialResponse() または evaluateChallenge() を呼び出さないで認証を開始します。サーバーが認証コマンドに応答すると、初期チャレンジが送信されます。クライアントが最初にデータを送信する SASL メカニズムでは、サーバーはデータを含まないチャレンジを発行しておかなければいけません。それによって、空のチャレンジによる evaluateChallenge() への呼び出しがクライアントで行われます。// Get initial response and send to server byte[] response = (sc.hasInitialResponse() ? sc.evaluateChallenge(new byte[0]) : null); LdapResult res = ldap.sendBindRequest(dn, sc.getName(), response); while (!sc.isComplete() && (res.status == SASL_BIND_IN_PROGRESS || res.status == SUCCESS)) { response = sc.evaluateChallenge(res.getBytes()); if (res.status == SUCCESS) { // we're done; don't expect to send another BIND if (response != null) { throw new SaslException( "Protocol error: attempting to send response after completion"); } break; } res = ldap.sendBindRequest(dn, sc.getName(), response); } if (sc.isComplete() && res.status == SUCCESS) { String qop = (String) sc.getNegotiatedProperty(Sasl.QOP); if (qop != null && (qop.equalsIgnoreCase("auth-int") || qop.equalsIgnoreCase("auth-conf"))) { // Use SaslClient.wrap() and SaslClient.unwrap() for future // communication with server ldap.in = new SecureInputStream(sc, ldap.in); ldap.out = new SecureOutputStream(sc, ldap.out); } }
Sasl
、SaslClientFactory
修飾子と型 | メソッドと説明 |
---|---|
void |
dispose()
SaslClient が使用しているシステムリソースまたはセキュリティー上重要な情報を破棄します。
|
byte[] |
evaluateChallenge(byte[] challenge)
チャレンジデータを評価して、応答を作成します。
|
String |
getMechanismName()
この SASL クライアントの IANA 登録されたメカニズム名。
|
Object |
getNegotiatedProperty(String propName)
ネゴシエートされたプロパティーを取り出します。
|
boolean |
hasInitialResponse()
このメカニズムにオプションの初期応答が含まれているかどうかを調べます。
|
boolean |
isComplete()
認証交換が完了したかどうかを判定します。
|
byte[] |
unwrap(byte[] incoming, int offset, int len)
サーバーから受信したバイト配列をラップ解除します。
|
byte[] |
wrap(byte[] outgoing, int offset, int len)
サーバーに送信するバイト配列をラップします。
|
String getMechanismName()
boolean hasInitialResponse()
byte[] evaluateChallenge(byte[] challenge) throws SaslException
challenge
- サーバーから送信された null 以外のチャレンジ。チャレンジ配列の長さは 0 の場合もある。SaslException
- チャレンジの処理時または応答の作成時にエラーが発生した場合。boolean isComplete()
byte[] unwrap(byte[] incoming, int offset, int len) throws SaslException
incoming は、長さを表す最初の 4 つのオクテットフィールドを除く、RFC 2222 に定義された SASL バッファーの内容です。offset と len は、incoming の使用部分を指定します。
incoming
- サーバーから受信したエンコードされたバイトを含む null 以外のバイト配列。offset
- 使用するバイトの incoming での開始位置。len
- 使用する incoming のバイト数。SaslException
- incoming を正常にラップ解除できない場合。IllegalStateException
- 認証交換が完了しなかった場合、またはネゴシエートされた保護品質に整合性も機密性も備わっていない場合。byte[] wrap(byte[] outgoing, int offset, int len) throws SaslException
このメソッドの結果は、長さを表す最初の 4 つのオクテットフィールドを除く、RFC 2222 に定義された SASL バッファーの内容を構成します。offset と len は、outgoing の使用部分を指定します。
outgoing
- エンコードするバイトを含む null 以外のバイト配列。offset
- 使用するバイトの outgoing での開始位置。len
- 使用する outgoing のバイト数。SaslException
- outgoing を正常にラップできない場合。IllegalStateException
- 認証交換が完了しなかった場合、またはネゴシエートされた保護品質に整合性も機密性も備わっていない場合。Object getNegotiatedProperty(String propName)
propName
- null 以外のプロパティー名。IllegalStateException
- この認証交換が完了しなかった場合void dispose() throws SaslException
SaslException
- リソースを破棄しているときに問題が発生した場合。 バグまたは機能を送信
詳細な API リファレンスおよび開発者ドキュメントについては、Java SE のドキュメントを参照してください。そのドキュメントには、概念的な概要、用語の定義、回避方法、有効なコード例などの、開発者を対象にしたより詳細な説明が含まれています。
Copyright © 1993, 2013, Oracle and/or its affiliates. All rights reserved.