指定用于插入安全性令牌框架的回调处理程序实现类的名称。
指定的回调处理程序类必须实现 javax.security.auth.callback.CallbackHandler 类。JAAS javax.security.auth.callback.CallbackHandler 接口的实现必须提供使用以下语法的构造函数:
MyCallbackHandler(String username, char[] password,
java.util.Map properties)
其中:
- username
- 指定传递到配置中的用户名。
- password
- 指定传递到配置中的密码。
- properties
- 指定传递到配置中的其他配置属性。
回调处理程序实现获取必需的安全性令牌并将它传递到令牌生成者。令牌生成者将安全性令牌插入在 SOAP 消息的 Web Service 安全性头中。令牌生成者也是可插入安全性令牌框架的插入点。服务提供者可以提供其自己的实现,但是该实现必须使用
com.ibm.websphere.wssecurity.wssapi.token.SecurityToken 接口。Java 认证和授权服务 (JAAS) 登录模块实现分别用来在生成者端创建安全性令牌和在使用者端验证(认证)安全性令牌。