軟體包 javax.security.sasl 的描述
包含用於支持 SASL 的類和接口。 此包為 SASL 機制定義了各種類和接口。開發人員使用它來添加對使用 SASL 的、基於連線的協定的身份驗證支持。
SASL 概述
簡單身份驗證和安全層 (SASL) 指定了一種挑戰-回響協定,使用該協定在客戶端和伺服器之間交換數據,從而實現身份驗證和(可選)建立一個可承載後續通信的安全層。它與基於連線的協定,如 LDAPv3 或 IMAPv4 一起使用。RFC 2222 中描述了 SASL。
為 SASL 定義了各種機制。每種機制都為成功進行身份驗證而定義了客戶端和伺服器之間必須交換的數據。特定機制所需的這種數據交換被稱作其協定配置檔案。下面是 Internet 標準團體已經定義的一些機制的示例。
DIGEST-MD5 (RFC 2831)。此機制定義了如何將 HTTP 摘要身份驗證用作 SASL 機制。
Anonymous (RFC 2245)。此機制是匿名身份驗證,其中無需使用證書。
External (RFC 2222)。此機制從外部源(如 TLS 或 IPsec)獲得身份驗證信息。
S/Key (RFC 2222)。此機制使用 MD4 摘要算法並基於共享密鑰來交換數據。
GSSAPI (RFC 2222)。此機制使用 GSSAPI 來獲得身份驗證信息。
某些機制同時提供身份驗證和建立安全層,而其他機制則只提供身份驗證。Anonymous 和 S/Key 不提供給任何安全層。GSSAPI 和 DIGEST-MD5 允許進行安全層的協商。對於 External,由外部協定來確定安全層。
使用
此 API 的用戶通常是為基於連線的協定(如 LDAPv3 和 IMAPv4)生成客戶端庫實現的開發人員,以及編寫伺服器(如 LDAP 伺服器和 IMAP 伺服器)的開發人員。編寫客戶端庫的開發人員可使用 SaslClient 和 SaslClientFactory 接口。編寫伺服器的開發人員可使用 SaslServer 和 SaslServerFactory 接口。
這兩組用戶的每一組都可以進一步再分成兩組:那些生成 SASL 機制和那些使用 SASL 機制的用戶。SASL 機制的生產者需要提供這些接口的實現,而 SASL 機制的用戶使用此包中的 API 來訪問這些實現。
相關文檔
有關如何使用此 API 的信息,請參閱《Java SASL Programming Guide》。
從以下版本開始:
1.5
