com.sun.security.auth.module.KeyStoreLoginModule
|
JAAS | ||||||||
| 前のクラス 次のクラス | フレームあり フレームなし | ||||||||
| 概要: 入れ子 | フィールド | コンストラクタ | メソッド | 詳細: フィールド | コンストラクタ | メソッド | ||||||||
java.lang.Object
public class KeyStoreLoginModule
キーストアの別名の入力を要求して、別名の主体と資格を使用してサブジェクトを生成する、JAAS ログインモジュールを提供します。サブジェクトの主体にある別名の資格で、最初の証明書のサブジェクトの識別名に対する X500Principal とサブジェクトの public 資格にある別名の証明書のパスを格納します。また、証明書が別名の証明書のパスで最初の証明書であり、かつ非公開鍵がサブジェクトの private 資格にある別名の非公開鍵である X500PrivateCredential も格納します。
構成ファイルでは、次のオプションを認識できます。
keyStoreURL user.home システムプロパティで指定したディレクトリ内の .keystore ファイルを参照する URL です。この URL の入力ストリームは、KeyStore.load メソッドに渡されます。null ストリームを KeyStore.load メソッドに渡す必要がある場合は、「NONE」を指定することもあります。KeyStore がハードウェアトークンデバイスに常駐する場合は、「NONE」を指定する必要があります。keyStoreType KeyStore.getDefaultType() を呼び出した結果がデフォルトになります。キーストアの種類が「PKCS11」の場合、keyStoreURL には「NONE」が指定されている必要があり、privateKeyPasswordURL を指定してはいけません。keyStoreProvider keyStoreAlias keyStorePasswordURL protected が false に指定されている場合は、必須になります。デフォルト値はありません。 privateKeyPasswordURL protected
| コンストラクタの概要 | |
|---|---|
KeyStoreLoginModule()
|
|
| メソッドの概要 | |
|---|---|
boolean |
abort()
LoginContext の認証全体が失敗した場合 (関連する REQUIRED、REQUISITE、SUFFICIENT、および OPTIONAL の各 LoginModule が失敗した場合) に呼び出されます。 |
boolean |
commit()
認証プロセスをコミットする抽象メソッドです (フェーズ 2)。 |
void |
initialize(Subject subject,
CallbackHandler callbackHandler,
Map<String,?> sharedState,
Map<String,?> options)
この LoginModule を初期化します。 |
boolean |
login()
ユーザを認証します。 |
boolean |
logout()
ユーザをログアウトさせます。 |
| クラス java.lang.Object から継承されたメソッド |
|---|
clone, equals, finalize, getClass, hashCode, notify, notifyAll, toString, wait, wait, wait |
| コンストラクタの詳細 |
|---|
public KeyStoreLoginModule()
| メソッドの詳細 |
|---|
public void initialize(Subject subject,
CallbackHandler callbackHandler,
Map<String,?> sharedState,
Map<String,?> options)
LoginModule を初期化します。
LoginModule 内の initializesubject - 認証を受ける Subject callbackHandler - エンドユーザとの通信 (ユーザ名とパスワードの入力など) に使用される CallbackHandler。null の場合もある sharedState - 共有 LoginModule の状態 options - この LoginModule 用にログイン Configuration で指定されたオプション
public boolean login()
throws LoginException
キーストアの別名と関連するパスワードを取得します。別名の主体と資格をキーストアから取得します。
LoginModule 内の loginLoginModule を無視してはならない)
FailedLoginException - 認証に失敗した場合
LoginException
public boolean commit()
throws LoginException
LoginContext の認証全体が成功した場合 (関連する REQUIRED、REQUISITE、SUFFICIENT、および OPTIONAL の各 LoginModule が成功した場合) に呼び出されます。
この LoginModule 自体の認証が成功したかどうかをチェックするには、login メソッドによって保存された非公開状態を取得します。認証が成功した場合、サブジェクトの主体にある別名の資格で最初の証明書のサブジェクトの識別名に対する X500Principal、サブジェクトの public 資格にある別名の証明書パス、別名の証明書パス内の最初の証明書とサブジェクトの private 資格にある別名の非公開鍵を持つ X500PrivateCredential の 3 つを、このメソッドは関連付けます。認証が失敗した場合、このメソッドは保存されていた状態をすべて削除します。
LoginModule 内の commitLoginException - コミットに失敗した場合
public boolean abort()
throws LoginException
LoginContext の認証全体が失敗した場合 (関連する REQUIRED、REQUISITE、SUFFICIENT、および OPTIONAL の各 LoginModule が失敗した場合) に呼び出されます。
この LoginModule 自体の認証が成功 (login メソッドと commit メソッドによって保存された、非公開状態を取得することでチェックされる) した場合は、当初保存された状態を整理します。
ロードされた KeyStore のプロバイダが java.security.AuthProvider を拡張すると、プロバイダの logout メソッドが呼び出されます。
LoginModule 内の abortLoginException - 中止に失敗した場合
public boolean logout()
throws LoginException
このメソッドは、commit メソッドによって追加された主体、public 資格、および private 資格を削除します。
ロードされた KeyStore のプロバイダが java.security.AuthProvider を拡張すると、プロバイダの logout メソッドが呼び出されます。
LoginModule 内の logoutLoginModule を無視してはならないため、常に true
LoginException - ログアウトに失敗した場合
|
JAAS | ||||||||
| 前のクラス 次のクラス | フレームあり フレームなし | ||||||||
| 概要: 入れ子 | フィールド | コンストラクタ | メソッド | 詳細: フィールド | コンストラクタ | メソッド | ||||||||