指定用來外掛安全記號組織架構之回呼處理常式實作類別的名稱。
所指定的回呼處理常式類別,必須實作 javax.security.auth.callback.CallbackHandler 類別。JAAS javax.security.auth.callback.CallbackHandler 介面的實作,必須提供一個採用下述語法的建構子:
MyCallbackHandler(String username, char[] password,
java.util.Map properties)
其中:
- username
- 是指傳入配置的使用者名稱。
- password
- 是指傳入配置的密碼。
- properties
- 是指傳入配置的其他配置內容。
回呼處理常式實作會取得必要的安全記號,將它傳遞給記號產生者。記號產生者會將安全記號插在 SOAP 訊息的 Web 服務標頭中。另外,記號產生者也是外掛安全記號組織架構的外掛點。
服務提供者可以提供他們自己的實作,但這項實作必須使用 com.ibm.websphere.wssecurity.wssapi.token.SecurityToken 介面。
「Java 鑑別和授權服務 (JAAS) 登入模組」實作,分別用來在產生者端建立安全記號,以及在消費者端驗證(鑑別)安全記號。