软件包 javax.security.sasl 的描述

包含用于支持 SASL 的类和接口。 此包为 SASL 机制定义了各种类和接口。开发人员使用它来添加对使用 SASL 的、基于连接的协议的身份验证支持。

SASL 概述

简单身份验证和安全层 (SASL) 指定了一种挑战-响应协议，使用该协议在客户端和服务器之间交换数据，从而实现身份验证和（可选）建立一个可承载后续通信的安全层。它与基于连接的协议，如 LDAPv3 或 IMAPv4 一起使用。RFC 2222 中描述了 SASL。

为 SASL 定义了各种机制。每种机制都为成功进行身份验证而定义了客户端和服务器之间必须交换的数据。特定机制所需的这种数据交换被称作其协议配置文件。下面是 Internet 标准团体已经定义的一些机制的示例。

DIGEST-MD5 (RFC 2831)。此机制定义了如何将 HTTP 摘要身份验证用作 SASL 机制。

Anonymous (RFC 2245)。此机制是匿名身份验证，其中无需使用证书。

External (RFC 2222)。此机制从外部源（如 TLS 或 IPsec）获得身份验证信息。

S/Key (RFC 2222)。此机制使用 MD4 摘要算法并基于共享密钥来交换数据。

GSSAPI (RFC 2222)。此机制使用 GSSAPI 来获得身份验证信息。

某些机制同时提供身份验证和建立安全层，而其他机制则只提供身份验证。Anonymous 和 S/Key 不提供给任何安全层。GSSAPI 和 DIGEST-MD5 允许进行安全层的协商。对于 External，由外部协议来确定安全层。

使用

此 API 的用户通常是为基于连接的协议（如 LDAPv3 和 IMAPv4）生成客户端库实现的开发人员，以及编写服务器（如 LDAP 服务器和 IMAP 服务器）的开发人员。编写客户端库的开发人员可使用 SaslClient 和 SaslClientFactory 接口。编写服务器的开发人员可使用 SaslServer 和 SaslServerFactory 接口。

这两组用户的每一组都可以进一步再分成两组：那些生成 SASL 机制和那些使用 SASL 机制的用户。SASL 机制的生产者需要提供这些接口的实现，而 SASL 机制的用户使用此包中的 API 来访问这些实现。

相关文档

有关如何使用此 API 的信息，请参阅《Java SASL Programming Guide》。

从以下版本开始：

1.5