【Java安全技术探索之路系列：Java可扩展安全架构】之二十一：SASL（二）：SASL类和接口.md

作者：郭嘉
邮箱：allenwells@163.com
博客：http://blog.csdn.net/allenwells
github：https://github.com/AllenWell

Java SASL API有两个接口:

• SaslClient：客户端机制。
• SaslServer：服务器端机制。

应用使用质询一响应协议与SASL机制交互，并使用字节数组表示质询和响应。服务器端机制将不断地发出质询并处理响应，直到满意为止，而客户端不断地评估质询并发出响应，直到服务器满意为止。每次迭代都由使用该机制的应用驱动，即应用从协议分组中提取质询或响应并将其提供给机制，然后将机制返回的响应或质询放人协议分组中，再将其发送给对等体。在很多使用，kSL的协议中，服务器都会(静态或动态地)通告它所支持的SASL机制列表，客户端可以根据自身的安全需要选择其中的一种。