作为客户端执行SASL身份验证。
用于LDAP的协议库获取此类的实例,以便执行由特定SASL机制定义的身份验证。 调用的方法SaslClient实例进程的挑战,根据实现的SASL机制创建响应SaslClient 。 随着身份验证的进行,实例会封装SASL客户端的身份验证交换。
以下是LDAP库如何使用SaslClient 。 它首先得到一个SaslClient的实例:
SaslClient sc = Sasl.createSaslClient(mechanisms,
authorizationId, protocol, serverName, props, callbackHandler);
然后,它可以继续使用客户端进行身份验证。
例如,LDAP库可能使用客户端,如下所示:
// Get initial response and send to server
byte[] response = (sc.hasInitialResponse() ? sc.evaluateChallenge(new byte[0]) :
null);
LdapResult res = ldap.sendBindRequest(dn, sc.getName(), response);
while (!sc.isComplete() &&
(res.status == SASL_BIND_IN_PROGRESS || res.status == SUCCESS)) {
response = sc.evaluateChallenge(res.getBytes());
if (res.status == SUCCESS) {
// we're done; don't expect to send another BIND
if (response != null) {
throw new SaslException(
"Protocol error: attempting to send response after completion");
}
break;
}
res = ldap.sendBindRequest(dn, sc.getName(), response);
}
if (sc.isComplete() && res.status == SUCCESS) {
String qop = (String) sc.getNegotiatedProperty(Sasl.QOP);
if (qop != null
&& (qop.equalsIgnoreCase("auth-int")
|| qop.equalsIgnoreCase("auth-conf"))) {
// Use SaslClient.wrap() and SaslClient.unwrap() for future
// communication with server
ldap.in = new SecureInputStream(sc, ldap.in);
ldap.out = new SecureOutputStream(sc, ldap.out);
}
}
如果该机制具有初始响应,则库将调用带有空挑战的evaluateChallenge()并获得初始响应。
诸如IMAP4之类的协议(其不包括对服务器的第一个认证命令的初始响应)在不首先调用hasInitialResponse()或evaluateChallenge()情况下启动认证。
当服务器响应该命令时,它会发送初始质询。
对于客户端首先发送数据的SASL机制,服务器应该发出没有数据的质询。
然后,这将导致(在客户端上)调用evaluateChallenge()并进行空挑战。