javax.security.sasl
클래스 Sasl

java.lang.Object 
  javax.security.sasl.Sasl

public class Sasl
extends Object 

SASL 클라이언트 및 서버를 작성하기 위한 static 클래스입니다.

이 클래스는 SASL 클라이언트 및 서버의 검색, 로드, 인스턴스화의 정책를 정의합니다.

예를 들어 어플리케이션이나 라이브러리는 다음과 같은 처리에 의해 SASL 클라이언트를 취득합니다.

 SaslClient sc = Sasl.createSaslClient(mechanisms, authorizationId, protocol, serverName, props, callbackHandler);

이것으로 인스턴스를 사용해 인증 접속을 작성할 준비를 할 수 있었습니다.

같이 서버는 다음과 같은 코드를 사용해 SASL 서버를 취득합니다.

 SaslServer ss = Sasl.createSaslServer(mechanism, protocol, serverName, props, callbackHandler);

도입된 버전 :

1.5

필드 개요

static String	MAX_BUFFER 최대 수신 버퍼 사이즈를 SaslClient/SaslServer 바이트수로 지정하는 프로퍼티의 이름입니다.
static String	POLICY_FORWARD_SECRECY 세션간에 전송 비밀을 구현하는 것 같은 도구가 필요한가 어떤가를 지정하는 프로퍼티의 이름입니다.
static String	POLICY_NOACTIVE 능동적 공격 (사전 공격 이외)을 받기 쉬운 도구가 허가되고 있는지를 지정하는 프로퍼티의 이름입니다.
static String	POLICY_NOANONYMOUS 익명 로그인을 받아들이는 도구가 허가되고 있는지를 지정하는 프로퍼티의 이름입니다.
static String	POLICY_NODICTIONARY 수동적 사전 공격을 받기 쉬운 도구가 허가되고 있는지를 지정하는 프로퍼티의 이름입니다.
static String	POLICY_NOPLAINTEXT 단순한 수동적 공격 (PLAIN 등)을 받기 쉬운 도구가 허가되고 있는지를 지정하는 프로퍼티의 이름입니다.
static String	POLICY_PASS_CREDENTIALS 클라이언트 자격을 건네주는 도구가 필요한가 어떤가를 지정하는 프로퍼티의 이름입니다.
static String	QOP 사용하는 보호 품질을 지정하는 프로퍼티의 이름입니다.
static String	RAW_SEND_SIZE 최대 송신 raw 버퍼 사이즈를 SaslClient/SaslServer 바이트수로 지정하는 프로퍼티의 이름입니다.
static String	REUSE 인증 끝난 세션 정보를 재이용할지 어떨지를 지정하는 프로퍼티의 이름입니다.
static String	SERVER_AUTH 서버가 클라이언트를 인증할 필요가 있을지 어떨지를 지정하는 프로퍼티의 이름입니다.
static String	STRENGTH 사용하는 암호의 강도를 지정하는 프로퍼티의 이름입니다.

메서드 개요

static SaslClient	createSaslClient (String [] mechanisms, String authorizationId, String protocol, String serverName, Map <String, ? > props, CallbackHandler cbh) 지정의 파라미터를 사용해 SaslClient를 작성합니다.
static SaslServer	createSaslServer (String mechanism, String protocol, String serverName, Map <String, ? > props, CallbackHandler cbh) 지정된 도구 의 SaslServer를 작성합니다.
static Enumeration <SaslClientFactory >	getSaslClientFactories () SaslClient를 작성하기 위한 기존의 팩토리의 열거를 취득합니다.
static Enumeration <SaslServerFactory >	getSaslServerFactories () SaslServer를 작성하기 위한 기존의 팩토리의 열거를 취득합니다.

클래스 java.lang. Object 로부터 상속된 메서드

clone, equals, finalize, getClass, hashCode, notify, notifyAll, toString, wait, wait, wait

필드의 상세

QOP

public static final String  QOP

사용하는 보호 품질을 지정하는 프로퍼티의 이름입니다. 이 프로퍼티에는 클라이언트 또는 서버가 지원하는 보호 품질치를 차례로 콤마로 단락지어 늘어놓은 리스트가 포함됩니다.

• auth - 인증만
• auth-int - 인증과 정합성의 확보
• auth-conf - 인증과 정합성 및 기밀성의 확보

리스트내의 선두에 가까운 클라이언트 또는 서버(정도)만큼, 우선 순위가 높아집니다. 이 프로퍼티가 미지정의 경우, 디폴트의 보호 품질치는 auth가 됩니다. 이 정수의 값은「javax.security.sasl.qop」 입니다.

관련 항목:

정수 필드값

STRENGTH

public static final String  STRENGTH

사용하는 암호의 강도를 지정하는 프로퍼티의 이름입니다. 이 프로퍼티에는 클라이언트 또는 서버가 지원하는 암호 강도치를 차례로 콤마로 단락지어 늘어놓은 리스트가 포함됩니다.

• low
• medium
• high

리스트내의 선두에 가까운 클라이언트 또는 서버(정도)만큼, 우선 순위가 높아집니다. 이러한 값의 미는 구현 마다 설정할 수 있게 되어 있습니다. 예를 들어 암호 강도치에 일치하는 encode 방식을 선택하기 위해, Java 암호화 확장 기능 (JCE)과 JCE 대응의 도구를 사용하는 어플리케이션이 있습니다.
이 프로퍼티가 미지정의 경우, 디폴트의 강도는 high, medium, low가 됩니다. 또, 이 정수의 값은 javax.security.sasl.strength 입니다.

관련 항목:

정수 필드값

SERVER_AUTH

public static final String  SERVER_AUTH

서버가 클라이언트를 인증할 필요가 있을지 어떨지를 지정하는 프로퍼티의 이름입니다. 서버가 클라이언트를 인증할 필요가 있는 경우, 이 프로퍼티에는 true가 포함됩니다. 그렇지 않은 경우는 false가 포함됩니다. 디폴트는 false 입니다.
이 정수의 값은 javax.security.sasl.server.authentication 입니다.

관련 항목:

정수 필드값

MAX_BUFFER

public static final String  MAX_BUFFER

최대 수신 버퍼 사이즈를 SaslClient/SaslServer 바이트수로 지정하는 프로퍼티의 이름입니다. 이 프로퍼티에는 정수의 캐릭터 라인 표현이 포함됩니다.
이 프로퍼티가 미지정의 경우, 디폴트의 사이즈는 도구에 의해 정의됩니다.
이 정수의 값은 javax.security.sasl.maxbuffer 입니다.

관련 항목:

정수 필드값

RAW_SEND_SIZE

public static final String  RAW_SEND_SIZE

최대 송신 raw 버퍼 사이즈를 SaslClient/SaslServer 바이트수로 지정하는 프로퍼티의 이름입니다. 이 프로퍼티에는 정수의 캐릭터 라인 표현이 포함됩니다. 이 프로퍼티의 값은 인증 교환중에 클라이언트 서버간에서 네고시에이트 됩니다.
이 정수의 값은 javax.security.sasl.rawsendsize 입니다.

관련 항목:

정수 필드값

REUSE

public static final String  REUSE

인증 끝난 세션 정보를 재이용할지 어떨지를 지정하는 프로퍼티의 이름입니다. 도구 구현이 인증 끝난 세션 정보를 재이용할 수 있는 경우, 이 프로퍼티에는 true가 포함됩니다. 도구 구현에 한 인증이 끝난 세션 정보의 재이용이 허가되어 있지 않은 경우는 false가 포함됩니다. true 설정은 힌트에 지나지 않습니다. 재이용이 가능해도, 실제로 재이용을 한다고는 할 수 없습니다. 왜냐하면, 재이용 기능을 지원하는 도구가 존재하지 않는 재이용 가능한 정보의 유효기간이 끊어진, 피어가 재이용 기능의 지원를 거부하고 있는 등, 다양한 이유로써 재이용을 실행할 수 없을 가능성이 있기 때문입니다. 프로퍼티의 기본값는 false 입니다. 이 정수의 값은 javax.security.sasl.reuse 입니다. SASL 클라이언트/서버 인스턴스의 작성에 필요한 그 외의 모든 파라미터 및 프로퍼티는 이 프로퍼티가 가리키는지 어떤지에 관계없이 제공이 무지워지고 있습니다. 바꾸어 말하면, 재이용을 예측해 정보를 제공할 수 없습니다. 재이용 기능을 지원하는 도구 구현에서는 캐쉬 사이즈, 타임 아웃, 재이용 가능성의 기준이라고 하는 각종 계수에의해 구현을 커스터마이즈 할 수 있습니다 . 이러한 커스터마이즈는 구현에 존하고 있습니다.

관련 항목:

정수 필드값

POLICY_NOPLAINTEXT

public static final String  POLICY_NOPLAINTEXT

단순한 수동적 공격 (PLAIN 등)을 받기 쉬운 도구가 허가되고 있는지를 지정하는 프로퍼티의 이름입니다. 그러한 도구가 허가되어 있지 않은 경우, 이 프로퍼티에는 true, 허가되고 있는 경우에는 false가 포함됩니다. 디폴트는 false 입니다.
이 정수의 값은 javax.security.sasl.policy.noplaintext 입니다.

관련 항목:

정수 필드값

POLICY_NOACTIVE

public static final String  POLICY_NOACTIVE

능동적 공격 (사전 공격 이외)을 받기 쉬운 도구가 허가되고 있는지를 지정하는 프로퍼티의 이름입니다. 그러한 도구가 허가되어 있지 않은 경우, 이 프로퍼티에는 true, 허가되고 있는 경우에는 false가 포함됩니다. 디폴트는 false 입니다.
이 정수의 값은 javax.security.sasl.policy.noactive 입니다.

관련 항목:

정수 필드값

POLICY_NODICTIONARY

public static final String  POLICY_NODICTIONARY

수동적 사전 공격을 받기 쉬운 도구가 허가되고 있는지를 지정하는 프로퍼티의 이름입니다. 그러한 도구가 허가되어 있지 않은 경우, 이 프로퍼티에는 true, 허가되고 있는 경우에는 false가 포함됩니다. 디폴트는 false 입니다.
이 정수의 값은 javax.security.sasl.policy.nodictionary 입니다.

관련 항목:

정수 필드값

POLICY_NOANONYMOUS

public static final String  POLICY_NOANONYMOUS

익명 로그인을 받아들이는 도구가 허가되고 있는지를 지정하는 프로퍼티의 이름입니다. 그러한 도구가 허가되어 있지 않은 경우, 이 프로퍼티에는 true, 허가되고 있는 경우에는 false가 포함됩니다. 디폴트는 false 입니다.
이 정수의 값은 javax.security.sasl.policy.noanonymous 입니다.

관련 항목:

정수 필드값

POLICY_FORWARD_SECRECY

public static final String  POLICY_FORWARD_SECRECY

세션간에 전송 비밀을 구현하는 것 같은 도구가 필요한가 어떤가를 지정하는 프로퍼티의 이름입니다. 「전송 비밀」이 구현되고 있는 경우는 세션의 개시 후, 후속의 세션을 개시하기 위해서 필요한 정보는 자동적으로는 제공되지 않습니다. 세션간에 전송 비밀을 구현하는 도구가 필요한 경우, 이 프로퍼티에는 true, 불필요한 경우에는 false가 포함됩니다. 디폴트는 false 입니다.
이 정수의 값은 javax.security.sasl.policy.forward 입니다.

관련 항목:

정수 필드값

POLICY_PASS_CREDENTIALS

public static final String  POLICY_PASS_CREDENTIALS

클라이언트 자격을 건네주는 도구가 필요한가 어떤가를 지정하는 프로퍼티의 이름입니다. 그러한 도구가 필요한 경우, 이 프로퍼티에는 true, 불필요한 경우에는 false가 포함됩니다. 디폴트는 false 입니다.
이 정수의 값은 javax.security.sasl.policy.credentials 입니다.

관련 항목:

정수 필드값

메서드의 상세

createSaslClient

public static SaslClient  createSaslClient(String [] mechanisms,
                                          String  authorizationId,
                                          String  protocol,
                                          String  serverName,
                                          Map <String,
? > props,
                                          CallbackHandler  cbh)
                                   throws SaslException 

지정의 파라미터를 사용해 SaslClient를 작성합니다.이 메서드는 JCA 시큐러티 프로바이더 체제 ( 「Java Cryptography Architecture API Specification & Reference」를 참조)를 사용해, SaslClient 구현을 검색해, 선택합니다. 우선, SaslClientFactory 서비스 및 지정의 SASL 도구 의 등록이 끝난 시큐러티 프로바이더로부터, SaslClientFactory 인스턴스의 리스트를 취득합니다. 다음에 리스트에 기재되어 있는 각 팩토리 인스턴스에 대해서 createSaslClient()를 호출해, null 이외의 SaslClient 인스턴스가 생성된 시점에서 종료합니다. 종료시에는 null 이외의 SaslClient 인스턴스가 리턴됩니다 . 검색의 결과, null 이외의 SaslClient 인스턴스의 생성에 실패했을 경우는 null이 리턴됩니다 .

SaslClientFactory 시큐러티 프로바이더는 JCA 시큐러티 프로바이더 체제키에 다음의 형식에서 등록됩니다.
SaslClientFactory.mechanism_name
값은, javax.security.sasl.SaslClientFactory 구현의 클래스명이 됩니다. 예를 들어 팩토리 클래스 com.wiz.sasl.digest.ClientFactory를 포함한 프로바이더가 DIGEST-MD5 도구를 지원 하고 있는 경우, JCA에는 엔트리 SaslClientFactory.DIGEST-MD5 com.wiz.sasl.digest.ClientFactory가 등록됩니다.

시큐러티 서비스 프로바이더의 인스톨과 구성에 대해서는 「Java Cryptography Architecture API Specification & Reference」를 참조하십시오.

파라미터:

mechanisms - 테스트하는 도구 의 리스트로 null 이외. GSSAPI 나 CRAM-MD5 등, IANA에 등록을 마친 SASL 도구 명으로부터 완성되는

authorizationId - 인증에 사용되는 프로토콜 존의 식별 정보로 null 가능성도 있다. null 또는 비어있는 경우, 서버는 클라이언트의 인증 자격으로부터 승인 ID를 얻는다. SASL 인증에 성공하면, 지정된 엔트리에 액세스가 허가되는

protocol - 인증 대상의 프로토콜의 캐릭터 라인명. null 이외. ldap 등이 있는

serverName - 인증 정보를 요구하는 서버의 완전 수식 호스트명. null 이외

props - SASL 도구 의 선택과 선택된 도구 의 인증 교환의 설정에 사용되는 프로퍼티세트. null 가능성도 있다. 예를 들어, props에 포함되는 Sasl.POLICY_NOPLAINTEXT 프로퍼티의 값이 true인 경우, 단순한 수동적 공격을 받기 쉬운 SASL 도구가 선택될 것은 없다. 이 클래스에 선언되고 있는 표준 프로퍼티 이외에 도구 고유의 프로퍼티 등, 그 외의 프로퍼티도 포함할 수가 있다. 선택된 도구와 관련성이 없는 프로퍼티는 무시되는

cbh - SASL 도구가 인증을 완료하기 위해서 어플리케이션이나 라이브러리로부터 또한 자세한 정보를 취득할 때 사용하는 콜백 핸들러. null 가능성도 있다. 예를 들어 호출측의 인증 ID, 패스워드 및 레룸을 요구하는 것 같은 SASL 도구가 있다. 인증 ID 요구에는 NameCallback가 사용된다. 패스워드의 요구에는 PasswordCallback가 사용된다. 레룸의 요구에는 선택 가능한 레룸의 리스트가 존재하는 경우는 RealmChoiceCallback, 레룸을 지정할 필요가 있는 경우는 RealmCallback가 사용된다

반환값:

지정의 파라미터로 작성된 SaslClient로 null 가능성도 있다. null인 경우, SaslClient를 작성하는 SaslClientFactory가 발견되지 않는 @exception SaslException 에러이기 때문에 SaslClient를 작성할 수 없는 경우

예외:

SaslException

createSaslServer

public static SaslServer  createSaslServer(String  mechanism,
                                          String  protocol,
                                          String  serverName,
                                          Map <String,
? > props,
                                          CallbackHandler  cbh)
                                   throws SaslException 

지정된 도구 의 SaslServer를 작성합니다. 이 메서드는 JCA 시큐러티 프로바이더 체제 ( 「Java Cryptography Architecture API Specification & Reference」를 참조)를 사용해, SaslServer 구현을 검색해, 선택합니다. 우선, SaslServerFactory 서비스 및 지정의 SASL 도구 의 등록이 끝난 시큐러티 프로바이더로부터, SaslServerFactory 인스턴스의 리스트를 취득합니다. 다음에 리스트에 기재되어 있는 각 팩토리 인스턴스에 대해서 createSaslServer()를 호출해, null 이외의 SaslServer 인스턴스가 생성된 시점에서 종료합니다. 종료시에는 null 이외의 SaslServer 인스턴스가 리턴됩니다 . 검색의 결과, null 이외의 SaslServer 인스턴스의 생성에 실패했을 경우는 null이 리턴됩니다 .

SaslServerFactory 시큐러티 프로바이더는 JCA 시큐러티 프로바이더 체제키에 다음의 형식에서 등록됩니다.
SaslServerFactory.mechanism_name
값은, javax.security.sasl.SaslServerFactory 구현의 클래스명이 됩니다. 예를 들어 팩토리 클래스 com.wiz.sasl.digest.ServerFactory를 포함한 프로바이더가 DIGEST-MD5 도구를 지원 하고 있는 경우, JCA에는 엔트리 SaslServerFactory.DIGEST-MD5 com.wiz.sasl.digest.ServerFactory가 등록됩니다.

시큐러티 서비스 프로바이더의 인스톨과 구성에 대해서는 「Java Cryptography Architecture API Specification & Reference」를 참조하십시오.

파라미터:

mechanism - IANA에 등록을 마친 SASL 도구 명. null 이외. GSSAPI 나 CRAM-MD5 등이 있는

protocol - 인증 대상의 프로토콜의 캐릭터 라인명. null 이외. ldap 등이 있는

serverName - 서버의 완전 수식 호스트명. null 이외

props - SASL 도구 의 선택과 선택된 도구 의 인증 교환의 설정에 사용되는 프로퍼티세트. null 가능성도 있다. 예를 들어, props에 포함되는 Sasl.POLICY_NOPLAINTEXT 프로퍼티의 값이 true인 경우, 단순한 수동적 공격을 받기 쉬운 SASL 도구가 선택될 것은 없다. 이 클래스에 선언되고 있는 표준 프로퍼티 이외에 도구 고유의 프로퍼티 등, 그 외의 프로퍼티도 포함할 수가 있다. 선택된 도구와 관련성이 없는 프로퍼티는 무시되는

cbh - SASL 도구가 인증을 완료하기 위해서 어플리케이션이나 라이브러리로부터 또한 자세한 정보를 취득할 때 사용하는 콜백 핸들러. null 가능성도 있다. 예를 들어 호출측의 인증 ID, 패스워드 및 레룸을 요구하는 것 같은 SASL 도구가 있다. 인증 ID 요구에는 NameCallback가 사용된다. 패스워드의 요구에는 PasswordCallback가 사용된다. 레룸의 요구에는 선택 가능한 레룸의 리스트가 존재하는 경우는 RealmChoiceCallback, 레룸을 지정할 필요가 있는 경우는 RealmCallback가 사용된다

반환값:

지정의 파라미터로 작성된 SaslServer로 null 가능성도 있다. null인 경우, SaslServer를 작성하는 SaslServerFactory가 발견되지 않는 @exception SaslException 에러이기 때문에 SaslServer를 작성할 수 없는 경우

예외:

SaslException

getSaslClientFactories

public static Enumeration <SaslClientFactory > getSaslClientFactories()

SaslClient를 작성하기 위한 기존의 팩토리의 열거를 취득합니다. 이 메서드는 createSaslClient()와 같은 알고리즘을 사용해 팩토리를 검색합니다.

반환값:

SaslClient를 작성하기 위한 기존의 팩토리의 열거로 null 이외

관련 항목:

createSaslClient(java.lang.String[], java.lang.String, java.lang.String, java.lang.String, java.util.Map, javax.security.auth.callback.CallbackHandler)

getSaslServerFactories

public static Enumeration <SaslServerFactory > getSaslServerFactories()

SaslServer를 작성하기 위한 기존의 팩토리의 열거를 취득합니다. 이 메서드는 createSaslServer()와 같은 알고리즘을 사용해 팩토리를 검색합니다.

반환값:

SaslServer를 작성하기 위한 기존의 팩토리의 열거로 null 이외

관련 항목:

createSaslServer(java.lang.String, java.lang.String, java.lang.String, java.util.Map, javax.security.auth.callback.CallbackHandler)