指定用于插入安全性令牌框架的回调处理程序实现类的名称。
指定的回调处理程序类必须实现 javax.security.auth.callback.CallbackHandler 类。JAAS javax.security.auth.callback.CallbackHandler 接口的实现必须提供使用以下语法的构造函数:
MyCallbackHandler(String username, char[] password, java.util.Map properties)
其中:
- username
- 指定传递到配置中的用户名。
- password
- 指定传递到配置中的密码。
- properties
- 指定传递到配置中的其他配置属性。
WebSphere Application Server 提供了下列缺省的回调处理程序实现:
- com.ibm.wsspi.wssecurity.auth.callback.GUIPromptCallbackHandler
- 此回调处理程序使用登录提示收集用户名和密码信息。但是,如果在此面板上指定了用户名和密码,就不会显示提示;并且,如果在此面板上指定了用户名和密码,WebSphere Application Server 会将该用户名和密码返回给令牌生成者。但是,只应该对Java 2 Platform, Enterprise Edition(J2EE)应用程序客户机使用此实现。
- com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHandler
- 如果在此面板上指定了用户名和密码,则此回调处理程序不发出提示并返回用户名和密码。当 Web Service 作为客户机时可以使用此回调处理程序。
- com.ibm.wsspi.wssecurity.auth.callback.StdinPromptCallbackHandler
- 此回调处理程序使用标准提示符收集用户名和密码。但是,如果在此面板上指定了用户名和密码,则
WebSphere Application Server
不发出提示,而是将该用户名和密码返回给令牌生成者。但是,只应该对Java 2 Platform, Enterprise Edition(J2EE)应用程序客户机使用此实现。
- com.ibm.wsspi.wssecurity.auth.callback.LTPATokenCallbackHandler
- 此回调处理程序用于从“运行方式调用主体集”获取轻量级第三方认证(LTPA)安全性令牌。此令牌作为二进制安全性令牌插入 SOAP 消息中的 Web Service 安全性头中。但是,如果在此面板上指定了用户名和密码,则 WebSphere Application Server 将对该用户名和密码进行认证以获取 LTPA
安全性令牌,而不是从“运行方式主体集”中获取该安全性令牌。仅当 Web Service 作为应用程序服务器上的客户机时使用此回调处理程序。建议您不要在 J2EE Application Client 上使用此回调处理程序。
- com.ibm.wsspi.wssecurity.auth.callback.X509CallbackHandler
- 此回调处理程序用于创建 X.509 证书,此证书作为二进制安全性令牌插入 SOAP 消息中的 Web Service 安全性头中。密钥库和密钥定义对于此回调处理程序来说是必需的。
- com.ibm.wsspi.wssecurity.auth.callback.PKCS7CallbackHandler
- 此回调处理程序用于创建以 PKCS#7 格式编码的 X.509 证书。该证书作为二进制安全性令牌插入在 SOAP 消息中的 Web Service 安全性头中。此回调处理程序需要密钥库。必须在集合证书库中指定证书撤销列表(CRL)。CRL 是用 PKCS#7 格式的 X.509 证书编码的。
- com.ibm.wsspi.wssecurity.auth.callback.PkiPathCallbackHandler
- 此回调处理程序用于创建以 PkiPath 格式编码的 X.509 证书。该证书作为二进制安全性令牌插入在 SOAP 消息中的 Web Service 安全性头中。此回调处理程序需要密钥库。此回调处理程序不支持 CRL,因此,不需要或不使用集合证书库。
回调处理程序实现获取必需的安全性令牌并将它传递到响应生成者。令牌生成者将安全性令牌插入在 SOAP 消息的 Web Service 安全性头中。令牌生成者也是可插入安全性令牌框架的插入点。服务提供者可以提供它们自己的实现,但是该实现必须使用 com.ibm.wsspi.wssecurity.token.TokenGeneratorComponent 接口。