【Java安全技术探索之路系列：Java可扩展安全架构】之二十二：SASL（三）：SASL编程模型.md

—-作者：郭嘉
邮箱：[email protected]
博客：http://blog.csdn.net/allenwells
github：https://github.com/AllenWell

【Java安全技术探索之路系列：Java可扩展安全架构】章节目录

【Java安全技术探索之路系列：Java可扩展安全架构】之一：Java可扩展安全架构开篇
【Java安全技术探索之路系列：Java可扩展安全架构】之二：JCA（一）：JCA架构介绍
【Java安全技术探索之路系列：Java可扩展安全架构】之三：JCA（二）：JCA类和接口
【Java安全技术探索之路系列：Java可扩展安全架构】之四：JCA（三）：JCA编程模型
【Java安全技术探索之路系列：Java可扩展安全架构】之五：JCE（一）：JCE架构介绍
【Java安全技术探索之路系列：Java可扩展安全架构】之六：JCE（二）：JCE类和接口
【Java安全技术探索之路系列：Java可扩展安全架构】之七：JCE（三）：JCE编程模型
【Java安全技术探索之路系列：Java可扩展安全架构】之八：JCP（一）：JCP架构介绍
【Java安全技术探索之路系列：Java可扩展安全架构】之九：JCP（二）：JCP类和接口
【Java安全技术探索之路系列：Java可扩展安全架构】之十：JCP（三）：JCP编程模型
【Java安全技术探索之路系列：Java可扩展安全架构】之十一：JSSE（一）：JSSE架构介绍
【Java安全技术探索之路系列：Java可扩展安全架构】之十二：JSSE（二）：JSSE类和接口
【Java安全技术探索之路系列：Java可扩展安全架构】之十三：JSSE（三）：JSSE编程模型
【Java安全技术探索之路系列：Java可扩展安全架构】之十四：JAAS（一）：JAAS架构介绍
【Java安全技术探索之路系列：Java可扩展安全架构】之十五：JAAS（二）：JAAS类和接口
【Java安全技术探索之路系列：Java可扩展安全架构】之十六：JAAS（三）：JAAS编程模型
【Java安全技术探索之路系列：Java可扩展安全架构】之十七：JGSS（一）：JGSS架构介绍
【Java安全技术探索之路系列：Java可扩展安全架构】之十八：JGSS（二）：JGSS类和接口
【Java安全技术探索之路系列：Java可扩展安全架构】之十九：JGSS（三）：JGSS编程模型
【Java安全技术探索之路系列：Java可扩展安全架构】之二十：SASL（一）：SASL架构介绍
【Java安全技术探索之路系列：Java可扩展安全架构】之二十一：SASL（二）：SASL类和接口
【Java安全技术探索之路系列：Java可扩展安全架构】之二十二：SASL（三）：SASL编程模型

安装Java SASL

SASL安全提供者提供SASL机制的实现，每个提供者实现可能支持一种或多种可向JCA注册的SASL机制。在J2SE 5.0中，默认方式会自动在Java安全属性文件中将SunSASL提供者注册为JCA提供者，该文件位于$$JAVA_HOME/jreAib/securitylava.security目录中:

security.provider.7=com.sun.security.sasl.Provider

Sun Java SASL提供者(SunSASL)支持多种流行协议(如LDAP, IMAP和SMTP)使用的SASL机制，
这包括下列客户端和服务器认证机制:

客户端机制

• PLAIN (RFC 2595):支持明文用户名/密码认证。
• CRAM-MD5 (RFC 2195):支持经散列处理后的用户名/密码认证方案。
• DIGEST-MD5 (RFC 2831):定义了如何将HTTP摘要式认证用作SASL机制。
• GSSAPI (RFC 2222):使用GSSAPI获取认证信息，并支持Kerloexos v5认证。
• EXTERNAL(RFC 2222):从外部渠道(如TLS或IPSec)获取认证信息。

服务器机制
- CRAM-MD5
- DIGEST-MD5
- GSSAPI (Kerberos v5)