这些 Java 教程是为 JDK 8 编写的。本页面中描述的示例和实践不利用后续版本中引入的改进,并可能使用已不再可用的技术。
请参阅 Java 语言更改,了解 Java SE 9 及其后续版本中的更新语言特性的摘要。
请参阅 JDK 发行说明,了解所有 JDK 发行版的新功能、增强功能和已删除或不推荐使用的选项的信息。
不同版本的LDAP支持不同类型的身份验证。LDAP v2定义了三种类型的身份验证:匿名、简单(明文密码)和Kerberos v4。
LDAP v3支持匿名、简单和SASL身份验证。SASL是简单认证和安全层(RFC 2222)。它指定了一种挑战-响应协议,用于客户端和服务器之间的数据交换,以进行身份验证和建立安全层以进行后续通信。通过使用SASL,LDAP可以支持LDAP客户端和服务器协商的任何类型的身份验证。
本课程描述了如何使用匿名、简单和SASL身份验证进行身份验证。
身份验证机制通过使用Context.SECURITY_AUTHENTICATION环境属性来指定。该属性可以有以下值之一。
| 属性名称 | 属性值 |
|---|---|
| sasl_mech | SASL机制名称的空格分隔列表。使用列出的SASL机制之一(例如“CRAM-MD5”表示使用在RFC 2195中描述的CRAM-MD5 SASL机制)。 |
| none | 不使用身份验证(匿名) |
| simple | 使用弱身份验证(明文密码) |
如果客户端没有指定任何身份验证环境属性,则默认的身份验证机制为“none”。然后客户端将被视为匿名客户端。
如果客户端在没有显式指定Context.SECURITY_AUTHENTICATION属性的情况下指定了身份验证信息,则默认的身份验证机制为“simple”。