Package javax.security.sasl

包含支持SASL的类和接口。

See: 描述

接口摘要

接口	描述
SaslClient	SASL认证为客户执行。
SaslClientFactory	创建实例 SaslClient接口。
SaslServer	SASL认证作为一个服务器执行。
SaslServerFactory	创建实例 SaslServer接口。

类摘要

类	描述
AuthorizeCallback	这个回调是用 SaslServer判断一个实体（由经过认证的认证ID标识）可以代表另一个实体（由授权ID标识）。
RealmCallback	这个回调是由 SaslClient和 SaslServer用于检索领域信息。
RealmChoiceCallback	这个回调是由 SaslClient和 SaslServer用来获取领域给出领域选择。
Sasl	SASL客户端和服务器创建静态类。

异常摘要

异常	描述
AuthenticationException	抛出一个机制的实施表明SASL交换由于相关认证失败原因是例外，如无效的身份，密码，或关键。
SaslException	这类代表一个错误发生时，使用SASL。

Package javax.security.sasl Description

包含支持SASL的类和接口。此包定义的类和接口的SASL机制。它是由开发人员用来添加基于连接的协议，使用SASL认证支持。

SASL概述

简单身份验证和安全层（SASL）指定一个挑战-响应协议中，数据是客户端和认证服务器之间交换的目的和（可选的）上的一个安全层进行后续通信的建立。它是用基于连接的协议如LDAPv3或imapv4。SASL进行 RFC 2222。有多种机制定义为高。每个机制定义必须在客户端和服务器之间进行交换的数据，以便为成功的身份验证。此特定机制所需的数据交换被称为它的协议配置文件。以下是由互联网标准社区定义的机制的一些例子。

• DIGEST-MD5（RFC 2831）。这种机制是如何定义的HTTP摘要认证可以作为一种机制。
• 匿名（RFC 2245）。这个机制是匿名身份验证，没有必要的凭据。
• 外部（RFC 2222）。该机制从外部来源获得的认证信息（如TLS或IPSEC）。
• S /关键（RFC 2222）。该机制采用MD4摘要算法基于共享秘密数据交换。
• GSSAPI（RFC 2222）。这一机制的使用GSSAPI获取认证信息。

这些机制提供了一个安全层的认证和建立，只有别人认证。匿名和S /密钥不提供任何安全层。GSSAPI，DIGEST-MD5允许安全层谈判。对于外部，安全层由外部协议确定。这个API

使用

用户通常是谁生产的客户端库实现基于连接的协议的开发商，如提升和imapv4，和开发商谁写服务器（如LDAP服务器和IMAP服务器）。开发人员在编写客户端库使用 SaslClient和 SaslClientFactory接口。开发人员在编写服务器使用 SaslServer和 SaslServerFactory接口。这两组用户之间，每个可进一步分为两组：那些制造SASL机制和那些使用SASL机制。SASL机制需要提供这些接口的实现，而SASL机制用户使用此包中的API来访问的实现。

相关文件

请参阅 Java SASL Programming Guide关于如何使用这个API。

从以下版本开始：

1.5