【Java安全技术探索之路系列：Java可扩展安全架构】之二十二：SASL（三）：SASL编程模型.md

—-作者：郭嘉
邮箱：allenwells@163.com
博客：http://blog.csdn.net/allenwells
github：https://github.com/AllenWell

安装Java SASL

SASL安全提供者提供SASL机制的实现，每个提供者实现可能支持一种或多种可向JCA注册的SASL机制。在J2SE 5.0中，默认方式会自动在Java安全属性文件中将SunSASL提供者注册为JCA提供者，该文件位于$$JAVA_HOME/jreAib/securitylava.security目录中:

security.provider.7=com.sun.security.sasl.Provider

Sun Java SASL提供者(SunSASL)支持多种流行协议(如LDAP, IMAP和SMTP)使用的SASL机制，
这包括下列客户端和服务器认证机制:

客户端机制

• PLAIN (RFC 2595):支持明文用户名/密码认证。
• CRAM-MD5 (RFC 2195):支持经散列处理后的用户名/密码认证方案。
• DIGEST-MD5 (RFC 2831):定义了如何将HTTP摘要式认证用作SASL机制。
• GSSAPI (RFC 2222):使用GSSAPI获取认证信息，并支持Kerloexos v5认证。
• EXTERNAL(RFC 2222):从外部渠道(如TLS或IPSec)获取认证信息。

服务器机制
- CRAM-MD5
- DIGEST-MD5
- GSSAPI (Kerberos v5)