|
JavaTM 2 Platform Standard Ed. 5.0 |
|||||||||
| 前のクラス 次のクラス | フレームあり フレームなし | |||||||||
| 概要: 入れ子 | フィールド | コンストラクタ | メソッド | 詳細: フィールド | コンストラクタ | メソッド | |||||||||
public interface SaslServer
SASL 認証をサーバとして実行します。
LDAP サーバのようなサーバは、特定の SASL 機構によって定義された認証を実行するために、このクラスのインスタンスを取得します。SaslServer インスタンスに対するメソッドを呼び出すと、SaslServer によって実装された SASL 機構に従ってチャレンジが作成されます。認証が処理されるときに、SASL サーバの認証交換の状態が暗号化されます。
次に、LDAP サーバがどのように SaslServer を使用するかの例を示します。まず、クライアントによって要求された SASL 機構の SaslServer インスタンスを取得します。
これで、サーバを認証に使用できます。たとえば、LDAP サーバが SASL 機構の名前と (オプションの) 初期応答を含む LDAP BIND 要求を受信したとすると、サーバを次のように使用できます。SaslServer ss = Sasl.createSaslServer(mechanism, "ldap", myFQDN, props, callbackHandler);
while (!ss.isComplete()) { try { byte[] challenge = ss.evaluateResponse(response);
if (ss.isComplete()) { status = ldap.sendBindResponse(mechanism, challenge, SUCCESS);
} else { status = ldap.sendBindResponse(mechanism, challenge, SASL_BIND_IN_PROGRESS);
response = ldap.readBindRequest();
} } catch (SaslException e) { status = ldap.sendErrorResponse(e);
break;
} } if (ss.isComplete() && status == SUCCESS) { String qop = (String) sc.getNegotiatedProperty(Sasl.QOP);
if (qop != null && (qop.equalsIgnoreCase("auth-int") || qop.equalsIgnoreCase("auth-conf"))) {
// Use SaslServer.wrap() and SaslServer.unwrap() for future // communication with client ldap.in = new SecureInputStream(ss, ldap.in); ldap.out = new SecureOutputStream(ss, ldap.out); } }
Sasl,
SaslServerFactory| メソッドの概要 | |
|---|---|
void |
dispose()
SaslServer が使用しているシステムリソースまたはセキュリティ上重要な情報を破棄します。 |
byte[] |
evaluateResponse(byte[] response)
応答データを評価し、チャレンジを作成します。 |
String |
getAuthorizationID()
このセッションのクライアントに有効な認証 ID を報告します。 |
String |
getMechanismName()
この SASL サーバの IANA 登録された機構名 (CRAM-MD5、GSSAPI など) を返します。 |
Object |
getNegotiatedProperty(String propName)
ネゴシエートされたプロパティを取り出します。 |
boolean |
isComplete()
認証交換が完了したかどうかを判定します。 |
byte[] |
unwrap(byte[] incoming,
int offset,
int len)
クライアントから受信したバイト配列をラップ解除します。 |
byte[] |
wrap(byte[] outgoing,
int offset,
int len)
クライアントに送信するバイト配列をラップします。 |
| メソッドの詳細 |
|---|
String getMechanismName()
byte[] evaluateResponse(byte[] response)
throws SaslException
response - クライアントから送信される null 以外の応答。空の場合もある
SaslException - 応答の処理時またはチャレンジの作成時にエラーが発生した場合boolean isComplete()
String getAuthorizationID()
IllegalStateException - この認証セッションが完了しなかった場合
byte[] unwrap(byte[] incoming,
int offset,
int len)
throws SaslException
incoming は、長さを表す最初の 4 つのオクテットフィールドを除く、 RFC 2222 に定義された SASL バッファの内容です。offset と len は、incoming の使用部分を指定します。
incoming - クライアントから受信した符号化されたバイトを含む null 以外のバイト配列offset - 使用するバイトの incoming での開始位置len - 使用する incoming のバイト数
SaslException - incoming を正常にラップ解除できない場合
IllegalStateException - 認証交換が完了しなかった場合、またはネゴシエートされた保護品質に整合性も機密性も備わっていない場合
byte[] wrap(byte[] outgoing,
int offset,
int len)
throws SaslException
このメソッドの結果は、長さを表す最初の 4 つのオクテットフィールドを除く、 RFC 2222 に定義された SASL バッファの内容を構成します。offset と len は、outgoing の使用部分を指定します。
outgoing - 符号化するバイトを含む null 以外のバイト配列offset - 使用するバイトの outgoing での開始位置len - 使用する outgoing のバイト数
SaslException - outgoing を正常にラップできない場合
IllegalStateException - 認証交換が完了しなかった場合、またはネゴシエートされた保護品質に整合性も機密性も備わっていない場合Object getNegotiatedProperty(String propName)
propName - プロパティ
IllegalStateException - この認証交換が完了しなかった場合
void dispose()
throws SaslException
SaslException - リソースを破棄しているときに問題が発生した場合
|
JavaTM 2 Platform Standard Ed. 5.0 |
|||||||||
| 前のクラス 次のクラス | フレームあり フレームなし | |||||||||
| 概要: 入れ子 | フィールド | コンストラクタ | メソッド | 詳細: フィールド | コンストラクタ | メソッド | |||||||||
Copyright 2004 Sun Microsystems, Inc. All rights reserved. Use is subject to license terms. Documentation Redistribution Policy も参照してください。