Web Service 安全性服务提供程序编程接口的缺省实现

此信息描述了 Web 服务安全服务提供者接口 (SPI) 的默认实现WebSphere® Application Server。本信息讨论了 JAX-RPC 运行时和 JAX-WS 运行时的缺省实现类及其功能。您可以使用本信息来创建或修改 Web Service 安全性绑定配置。

最佳实践： IBM® WebSphere Application Server支持基于 XML 的 Web 服务的 Java API (JAX-WS) 编程模型和基于 XML 的 RPC 的 Java API (JAX-RPC) 编程模型。 JAX-WS 是一种 Web Service 编程模型，用于扩展 JAX-RPC 编程模型所提供的基础。 JAX-WS 编程模型可通过基于标准的注释模型的支持简化 Web Service 和客户机的开发。虽然仍支持 JAX-RPC 编程模型和应用程序，但应该利用易于实现的 JAX-WS 编程模型来开发新的 Web Service 应用程序和客户机。

JAX-RPC 运行时的缺省实现

com.ibm.wsspi.wssecurity.token.X509TokenGenerator

Java 身份验证和授权服务 (JAAS)登录模块实现用于在生成器端创建安全令牌。它负责创建X.509来自的 token 对象X.509证书，由com.ibm.wsspi.wssecurity.auth.callback。{X509,PKCS7,PkiPath}CallbackHandler界面。必要时，请使用基本 64 位格式对令牌进行编码，并将其 XML 表示插入到 SOAP 消息中。

com.ibm.wsspi.wssecurity.auth.callback.X509CallbackHandler

这个类实现了 javax.security.auth.callback.CallbackHandler 接口，它从密钥库文件中检索 X.509 证书。

com.ibm.wsspi.wssecurity.token.UsernameTokenGenerator

Java 身份验证和授权服务 (JAAS)登录模块实现用于在生成器端创建安全令牌。它负责根据 javax.security.auth.callback.CallbackHandler 实现（例如以下回调处理程序）所返回的名称和密码来创建用户名令牌对象：

com.ibm.wsspi.wssecurity.auth.callback{GUIPrompt,NonPrompt,StdinPrompt}CallbackHandler.

必要时，它还将令牌的 XML 表示插入到 SOAP 消息中。

com.ibm.wsspi.wssecurity.keyinfo.KeyStoreKeyLocator

Java 身份验证和授权服务 (JAAS)登录模块实现用于在生成器端创建安全令牌，并在消费者端验证（认证）安全令牌。这个类从密钥库文件中检索密钥，以便进行数字签名和加密。

com.ibm.wsspi.wssecurity.token.X509TokenConsumer

Java 身份验证和授权服务 (JAAS)登录模块实现用于验证（认证）消费者端的安全令牌。这个类处理二进制安全性令牌中的 X.509 令牌。该类解码Base64加密X.509令牌，然后调用system.wssecurity.X509BST Java 身份验证和授权服务 (JAAS) 使用登录配置com.ibm.wsspi.wssecurity.auth.module.X509LoginModule登录模块来验证X.509令牌。对于通过验证的 X.509 令牌，将创建 com.ibm.wsspi.wssecurity.auth.token.X509Token 的对象并将其存储在 JAAS 主体集中。

com.ibm.wsspi.wssecurity.token.IDAssertionUsernameTokenConsumer

Java 身份验证和授权服务 (JAAS)登录模块实现用于验证（认证）消费者端的安全令牌。这个类处理身份断言 (IDAssertion) 的用户名令牌（此标记没有密码元素）。此接口调用具有 com.ibm.wsspi.wssecurity.auth.module.IDAssertionUsernameLoginModule 登录模块的 JAAS 登录配置 system.wssecurity.IDAssertionUsernameToken 以验证 IDAssertion 用户名令牌。对于通过验证的用户名令牌，将创建 com.ibm.wsspi.wssecurity.auth.token.UsernameToken 类的对象并将其存储在 JAAS 主体集中。

com.ibm.wsspi.wssecurity.auth.module.IDAssertionUsernameLoginModule

这个类实现了 javax.security.auth.spi.LoginModule 接口并检查用户名值是否不为空。如果用户名值不为空，那么登录模块将假定 UsernameToken 有效。

com.ibm.wsspi.wssecurity.token.LTPATokenGenerator

Java 身份验证和授权服务 (JAAS)登录模块实现用于在生成器端创建安全令牌。这个类负责对获取自 com.ibm.wsspi.wssecurity.auth.callback.LTPATokenCallbackHandler 回调处理程序的 LTPA 令牌对象进行基本 64 位编码。必要时，将把这个对象插入到 SOAP 消息中的 Web Service 安全性头中。

com.ibm.wsspi.wssecurity.token.LTPATokenConsumer

Java 身份验证和授权服务 (JAAS)登录模块实现用于验证（认证）消费者端的安全令牌。这个类处理二进制安全性令牌中的 LTPA 令牌并对该 LTPA 令牌中的基本 64 位编码内容进行解码。对于通过验证的 LTPA 令牌，将创建 com.ibm.wsspi.wssecurity.auth.token.LTPAToken 类的对象并将其存储在 JAAS 主体集中。

com.ibm.wsspi.wssecurity.auth.module.X509LoginModule

这个类实现了 javax.security.auth.spi.LoginModule 接口并根据信任锚和集合证书存储器配置来验证 X.509 证书。

com.ibm.wsspi.wssecurity.token.UsernameTokenConsumer

Java 身份验证和授权服务 (JAAS)登录模块实现用于验证（认证）消费者端的安全令牌。这个类处理用户名令牌并抽取用户名和密码，然后使用 com.ibm.wsspi.wssecurity.auth.module.UsernameLoginModule 登录模块来调用 system.wssecurity.UsernameToken JAAS 登录配置以验证用户名和密码。对于通过验证的用户名令牌，将创建 com.ibm.wsspi.wssecurity.auth.token.UsernameToken 类的对象并将其存储在 JAAS 主体集中。

com.ibm.wsspi.wssecurity.keyinfo.X509TokenKeyLocator

Java 身份验证和授权服务 (JAAS)登录模块实现用于在生成器端创建安全令牌，并在消费者端验证（认证）安全令牌。这个类用于从 X.509 证书中检索公用密钥。 X.509 证书存储在 JAAS 主体集中的 X.509 令牌 (com.ibm.wsspi.wssecurity.auth.token.X509Token) 中。 X.509 令牌由 X.509 令牌使用者 (com.ibm.wsspi.wssecurity.tokenX509TokenConsumer) 创建。

com.ibm.wsspi.wssecurity.keyinfo.SignerCertKeyLocator

Java 身份验证和授权服务 (JAAS)登录模块实现用于在生成器端创建安全令牌，并在消费者端验证（认证）安全令牌。这个类用于从请求签署者的 X.509 证书中检索公用密钥并对响应进行加密。您只能将此密钥定位器用于响应生成者绑定配置。

重要的：此实现假定请求中仅使用一个签名者证书。

com.ibm.wsspi.wssecurity.auth.token.UsernameToken

此实现扩展了 com.ibm.wsspi.wssecurity.auth.token.WSSToken 抽象类以表示用户名令牌。

com.ibm.wsspi.wssecurity.auth.token.X509Token

此实现扩展了 com.ibm.wsspi.wssecurity.auth.token.WSSToken 抽象类以表示 X.509 二进制安全性令牌（X.509 证书）。

com.ibm.wsspi.wssecurity.auth.token.LTPAToken

此实现将 com.ibm.wsspi.wssecurity.auth.token.WSSToken 抽象类扩展为从二进制安全性令牌中抽取的 LTPA 令牌的包装器。

com.ibm.wsspi.wssecurity.auth.callback.PKCS7CallbackHandler

这个类实现了 javax.security.auth.callback.CallbackHandler 接口并负责使用 PKCS#7 编码来创建带有或不带证书撤销列表 (CRL) 的证书和二进制数据。证书和二进制数据将通过 com.ibm.wsspi.wssecurity.auth.callback.X509BSCallback 回调处理程序传递回给 com.ibm.wsspi.wssecurity.token.X509TokenGenerator 实现。

com.ibm.wsspi.wssecurity.auth.callback.PkiPathCallbackHandler

这个类实现了 javax.security.auth.callback.CallbackHandler 接口并负责使用 PkiPath 编码来创建不带 CRL 的证书和二进制数据。证书和二进制数据将通过 com.ibm.wsspi.wssecurity.auth.callback.X509BSCallback 回调处理程序传递回给 com.ibm.wsspi.wssecurity.token.X509TokenGenerator 实现。

com.ibm.wsspi.wssecurity.auth.callback.X509CallbackHandler

这个类实现了 javax.security.auth.callback.CallbackHandler 接口并负责根据密钥库文件来创建证书。 X.509 令牌证书将通过 com.ibm.wsspi.wssecurity.auth.callback.X509BSCallback 回调处理程序传递回给 com.ibm.wsspi.wssecurity.token.X509TokenGenerator 实现。

com.ibm.wsspi.wssecurity.auth.callback.LTPATokenCallbackHandler

此实现将在 Web Service 安全性头中以二进制安全性令牌的形式生成轻量级第三方认证 (LTPA) 令牌。如果在应用程序绑定文件中定义了基本身份验证数据，则它将用于执行登录，从WebSphere Application Server凭证并将令牌插入 Web 服务安全标头。否则，它从调用凭证（RunAs 标识）中抽取 LTPA 安全性令牌并将该令牌插入到 Web Service 安全性头中。

com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHandler

此实现从应用程序绑定文件中读取基本认证数据。您可以在服务器端使用此实现来生成用户名令牌。

com.ibm.wsspi.wssecurity.auth.callback.GUIPromptCallbackHandler

此实现提供登录提示以便收集基本认证数据。您只能在客户机端使用此实现。

com.ibm.wsspi.wssecurity.auth.callback.StdinPromptCallbackHandler

此实现使用标准输入 (stdin) 提示来收集基本认证数据。您只能在客户机端使用此实现。

限制：如果您有一个多线程客户端，并且多个线程同时尝试从标准输入读取，则所有线程都将无法成功获取用户名和密码信息。因此，您不能将 com.ibm.wsspi.wssecurity.auth.callback.StdinPromptCallbackHandler 实现用于多线程客户机（因为多个线程可能同时尝试从标准输入获取数据）。

com.ibm.wsspi.wssecurity.id.TrustedIDEvaluator

此接口用于评估信任级别以便进行身份断言。缺省实现为 com.ibm.wsspi.wssecurity.id.TrustedIDEvaluatorImpl，它使您能够定义可信标识的列表。

com.ibm.wsspi.wssecurity.id.TrustedIDEvaluatorImpl

此缺省实现使您能够定义可信标识列表以便进行身份断言。

com.ibm.wsspi.wssecurity.id.TrustedIDEvaluatorException

com.ibm.wsspi.wssecurity.id.TrustedIDEvaluator 的实现使用此异常类将异常和错误传送到 Web Service 安全性运行时。

JAX-WS 运行时的缺省实现

com.ibm.ws.wssecurity.wssapi.token.impl.CommonTokenGenerator

此实现调用绑定中指定的 JAAS CallbackHandler 和 JAAS 登录配置，以便运行时在出站 SOAP 消息中创建 SecurityToken。

com.ibm.websphere.wssecurity.callbackhandler.X509GenerateCallbackHandler

这个类对出站 SOAP 消息实现了 javax.security.auth.callback.CallbackHandler 接口，并且将检索 X.509 证书。可以指定下列属性：

com.ibm.wsspi.wssecurity.token.IDAssertion.isUsed. 此属性具有布尔型，并且缺省值是 false。
com.ibm.wsspi.wssecurity.token.cert.useRequestorCert. 此属性具有布尔型，并且缺省值是 false。

com.ibm.ws.wssecurity.wssapi.token.impl.X509GenerateLoginModule

JAAS 系统登录配置 wss.generate.x509 包含类 com.ibm.ws.wssecurity.wssapi.token.impl.X509GenerateLoginModule。 X509GenerateLoginModule 实现了 javax.security.auth.spi.LoginModule 接口并负责生成 XML 用户名令牌结构，而且实现了用于在运行时表示 X.509 令牌的 com.ibm.websphere.wssecurity.wssapi.token.SecurityToken。

com.ibm.ws.wssecurity.wssapi.token.impl.PKCS7GenerateLoginModule

JAAS 系统登录配置 wss.generate.pkcs7 包含类 com.ibm.ws.wssecurity.wssapi.token.impl.PKCS7GenerateLoginModule。 PKCS7GenerateLoginModule 实现了 javax.security.auth.spi.LoginModule 接口并负责生成 XML 令牌结构，而且实现了用于在运行时表示令牌的 com.ibm.websphere.wssecurity.wssapi.token.SecurityToken。

com.ibm.ws.wssecurity.wssapi.token.impl.PkiPathGenerateLoginModule

JAAS 系统登录配置 wss.generate.pkiPath 包含类 com.ibm.ws.wssecurity.wssapi.token.impl.PkiPathGenerateLoginModule。 PkiPathGenerateLoginModule 实现了 javax.security.auth.spi.LoginModule 接口并负责生成 XML 令牌结构，而且实现了用于在运行时表示令牌的 com.ibm.websphere.wssecurity.wssapi.token.SecurityToken。

com.ibm.websphere.wssecurity.callbackhandler.UNTGenerateCallbackHandler

这个类对出站 SOAP 消息实现了 javax.security.auth.callback.CallbackHandler 接口，并且将检索绑定配置以及用户名和密码认证数据。可以指定下列属性。这些属性具有布尔型，并且缺省值是 false。

com.ibm.wsspi.wssecurity.token.username.addNonce
com.ibm.wsspi.wssecurity.token.username.addTimestamp
com.ibm.wsspi.wssecurity.token.IDAssertion.isUsed
com.ibm.wsspi.wssecurity.token.IDAssertion.useRunAsIdentity
com.ibm.wsspi.wssecurity.token.IDAssertion.sendRealm
com.ibm.wsspi.wssecurity.token.IDAssertion.trustedRealm

com.ibm.ws.wssecurity.wssapi.token.impl.UNTGenerateLoginModule

JAAS 系统登录配置 wss.generate.unt 包含类 com.ibm.ws.wssecurity.wssapi.token.impl。 UNTGenerateLoginModule 实现了 javax.security.auth.spi.LoginModule 接口并负责生成 XML 用户名令牌结构，而且实现了用于在运行时表示令牌的 com.ibm.websphere.wssecurity.wssapi.token.SecurityToken。如果 com.ibm.wsspi.wssecurity.token.IDAssertion.isUsed 的值为 true，那么生成的用户名令牌不包含密码。如果 com.ibm.wsspi.wssecurity.token.IDAssertion.sendRealm 的值为 true，那么用户名由本地领域名限定。如果 com.ibm.wsspi.wssecurity.token.IDAssertion.trustedRealm 的值为 true，那么用户名字段同时包含用户的用户名和依赖于注册表的唯一标识。此用户名和唯一标识都由本地领域名限定。

com.ibm.websphere.wssecurity.callbackhandler.KRBTokenGenerateCallbackHandler

这个类对出站 SOAP 消息实现了 javax.security.auth.callback.CallbackHandler 接口，并且将检索 Kerberos 用户名和密码以及其他绑定配置属性。可以指定下列属性。这些属性都包含一个字符串，该字符串指定目标服务名称作为服务主体名称 (SPN) 的组成部分，其格式为 service_name/host_name@Kerberos_realm_name。

com.ibm.wsspi.wssecurity.krbtoken.targetServiceName
com.ibm.wsspi.wssecurity.krbtoken.targetServiceHost
com.ibm.wsspi.wssecurity.krbtoken.targetServiceRealm

com.ibm.ws.wssecurity.wssapi.token.impl.KRBGenerateLoginModule

JAAS 系统登录配置 wss.generate.KRB5BST 包含类 com.ibm.ws.wssecurity.wssapi.token.impl.KRBGenerateLoginModule 和 com.ibm.ws.wssecurity.wssapi.token.impl.DKTGenerateLoginModule。 KRBGenerateLoginModule 实现了 javax.security.auth.spi.LoginModule 接口并负责生成 XML 令牌结构，而且实现了用于在运行时表示令牌的 com.ibm.websphere.wssecurity.wssapi.token.SecurityToken。

com.ibm.ws.wssecurity.wssapi.token.impl.DKTGenerateLoginModule

JAAS 系统登录配置 wss.generate.KRB5BST 包含类 com.ibm.ws.wssecurity.wssapi.token.impl.KRBGenerateLoginModule 和 com.ibm.ws.wssecurity.wssapi.token.impl.DKTGenerateLoginModule。 DKTGenerateLoginModule 实现了 javax.security.auth.spi.LoginModule 接口并负责生成 XML 令牌结构，而且实现了当需要派生的密钥选项处于启用状态时用于在运行时表示令牌的 com.ibm.websphere.wssecurity.wssapi.token.SecurityToken。

com.ibm.websphere.wssecurity.callbackhandler.LTPAGenerateCallbackHandler

这个类对出站 SOAP 消息实现了 javax.security.auth.callback.CallbackHandler 接口，并且将检索用户名和密码绑定数据（如果指定了这些数据）。

com.ibm.ws.wssecurity.wssapi.token.impl.LTPAGenerateLoginModule

JAAS 系统登录配置 wss.generate.ltpa 包含类 com.ibm.ws.wssecurity.wssapi.token.impl.LTPAGenerateLoginModule。 LTPAGenerateLoginModule 实现了 javax.security.auth.spi.LoginModule 接口并负责生成 XML 令牌结构，而且实现了用于在运行时表示令牌的 com.ibm.websphere.wssecurity.wssapi.token.SecurityToken。此安全性令牌包含根据用户名和密码生成的 LTPA 令牌（如果在绑定数据中定义了此用户名和密码）或者根据 RunAs 主体集生成的 LTPA 认证令牌（以此顺序为准）。

com.ibm.ws.wssecurity.wssapi.token.impl.LTPAPropagationGenerateLoginModule

JAAS 系统登录配置 wss.generate.ltpaProp 包含 com.ibm.ws.wssecurity.wssapi.token.impl.LTPAPropagationGenerateLoginModule。 LTPAPropagationGenerateLoginModule 实现了 javax.security.auth.spi.LoginModule 接口并负责生成 XML 令牌结构，而且实现了用于在运行时表示令牌的 com.ibm.websphere.wssecurity.wssapi.token.SecurityToken。此安全性令牌包含序列化 RunAs 主体集。

com.ibm.ws.wssecurity.impl.auth.callback.WSTrustCallbackHandler

这个类对出站 SOAP 消息实现了 javax.security.auth.callback.CallbackHandler 接口，并且将检索安全上下文令牌配置数据。

com.ibm.ws.wssecurity.wssapi.token.impl.SCTGenerateLoginModule

JAAS 系统登录配置 wss.generate.sct 包含类 com.ibm.ws.wssecurity.wssapi.token.impl.SCTGenerateLoginModule 和 com.ibm.ws.wssecurity.wssapi.token.impl.DKTGenerateLoginModule。 SCTGenerateLoginModule 实现了 javax.security.auth.spi.LoginModule 接口并负责生成 XML 令牌结构，而且实现了用于在运行时表示安全上下文令牌的 com.ibm.websphere.wssecurity.wssapi.token.SecurityToken。

com.ibm.ws.wssecurity.wssapi.token.impl.DKTGenerateLoginModule

JAAS 系统登录配置 wss.generate.sct 包含类 com.ibm.ws.wssecurity.wssapi.token.impl.SCTGenerateLoginModule 和 com.ibm.ws.wssecurity.wssapi.token.impl.DKTGenerateLoginModule。 DKTGenerateLoginModule 实现了 javax.security.auth.spi.LoginModule 接口并负责生成 XML 令牌结构，而且实现了当需要派生的密钥选项处于启用状态时用于在运行时表示令牌的 com.ibm.websphere.wssecurity.wssapi.token.SecurityToken。

com.ibm.ws.wssecurity.wssapi.token.impl.CommonTokenConsumer

此实现调用绑定中指定的 JAAS CallbackHandler 和 JAAS 登录配置，以便在运行时从入站 SOAP 消息中抽取安全性令牌以及创建 SecurityToken 对象。

com.ibm.websphere.wssecurity.callbackhandler.X509ConsumeCallbackHandler

这个类对入站 SOAP 消息实现了 javax.security.auth.callback.CallbackHandler 接口，以便检索验证 X.509 证书所需的信任库和证书文件信息。

com.ibm.ws.wssecurity.wssapi.token.impl.X509ConsumeLoginModule

JAAS 系统登录配置 wss.consume.x509 包含类 com.ibm.ws.wssecurity.wssapi.token.impl.X509ConsumeLoginModule。 X509ConsumeLoginModule 实现了 javax.security.auth.spi.LoginModule 接口并负责检索和验证 X.509 证书。它会在运行时创建表示 X.509 令牌的 com.ibm.websphere.wssecurity.wssapi.token.SecurityToken。

com.ibm.ws.wssecurity.wssapi.token.impl.PKCS7ConsumeLoginModule

JAAS 系统登录配置 wss.consume.pkcs7 包含类 com.ibm.ws.wssecurity.wssapi.token.impl.PKCS7ConsumeLoginModule。PKCS7ConsumeLoginModule 实现了 javax.security.auth.spi.LoginModule 接口并负责检索和验证 X.509 证书。它会在运行时创建表示 X.509 令牌的 com.ibm.websphere.wssecurity.wssapi.token.SecurityToken。

com.ibm.ws.wssecurity.wssapi.token.impl.PkiPathConsumeLoginModule

JAAS 系统登录配置 wss.consume.pkiPath 包含类 com.ibm.ws.wssecurity.wssapi.token.impl.PkiPathConsumeLoginModule。 PkiPathConsumeLoginModule 实现了 javax.security.auth.spi.LoginModule 接口并负责检索和验证 X.509 证书。它会在运行时创建表示 X.509 令牌的 com.ibm.websphere.wssecurity.wssapi.token.SecurityToken。

com.ibm.websphere.wssecurity.callbackhandler.UNTConsumeCallbackHandler

这个类对入站 SOAP 消息实现了 javax.security.auth.callback.CallbackHandler 接口，以便检索绑定配置数据。可以指定下列属性。这些属性具有布尔型，并且缺省值是 false。

com.ibm.wsspi.wssecurity.token.username.verifyTimestamp
com.ibm.wsspi.wssecurity.token.username.verifyNonce
com.ibm.wsspi.wssecurity.token.IDAssertion.isUsed
com.ibm.wsspi.wssecurity.token.IDAssertion.trustedRealm
com.ibm.wsspi.wssecurity.token.UsernameToken.disableUserRegistryCheck

com.ibm.ws.wssecurity.wssapi.token.impl.UNTConsumeLoginModule

JAAS 系统登录配置 wss.consume.unt 包含类 com.ibm.ws.wssecurity.wssapi.token.impl.UNTConsumeLoginModule。 UNTConsumeLoginModule 实现了 javax.security.auth.spi.LoginModule 接口并负责检索和验证用户名令牌。它创建用于在运行时表示用户名令牌的 com.ibm.websphere.wssecurity.wssapi.token.SecurityToken。如果 com.ibm.wsspi.wssecurity.token.IDAssertion.isUsed 的值为 false，那么 UNTConsumeLoginModule 将根据本地用户注册表来验证用户名和密码。用户名不正确或者密码不正确或缺少都将导致令牌验证失败。如果 com.ibm.wsspi.wssecurity.token.IDAssertion.isUsed 的值为 true，并且 com.ibm.wsspi.wssecurity.token.IDAssertion.trustedRealm 的值为 false，那么将根据本地用户注册表来验证用户名。用户名令牌应该不包含密码。如果 com.ibm.wsspi.wssecurity.token.IDAssertion.isUsed 和 com.ibm.wsspi.wssecurity.token.IDAssertion.trustedRealm 的值均为 true，那么用户名字段必须包含由领域限定的用户名和唯一用户标识数据，并且领域必须是多安全域入站信任配置中的其中一个可信领域。

com.ibm.websphere.wssecurity.callbackhandler.KRBTokenConsumeCallbackHandler

这个类对入站 SOAP 消息实现了 javax.security.auth.callback.CallbackHandler 接口，并且将检索绑定配置数据。

com.ibm.ws.wssecurity.wssapi.token.impl.KRBConsumeLoginModule

JAAS 系统登录配置 wss.consume.KRB5BST 包含类 com.ibm.ws.wssecurity.wssapi.token.impl.KRBConsumeLoginModule 和 com.ibm.ws.wssecurity.wssapi.token.impl.DKTConsumeLoginModule。 KRBConsumeLoginModule 实现了 javax.security.auth.spi.LoginModule 接口并负责检索和验证 Kerberos AP_REQ 令牌。它创建用于在运行时表示 AP_REQ 令牌的 com.ibm.websphere.wssecurity.wssapi.token.SecurityToken。

com.ibm.ws.wssecurity.wssapi.token.impl.DKTConsumeLoginModule

JAAS 系统登录配置 wss.consume.KRB5BST 包含类 com.ibm.ws.wssecurity.wssapi.token.impl.KRBConsumeLoginModule 和 com.ibm.ws.wssecurity.wssapi.token.impl.DKTConsumeLoginModule。 DKTConsumeLoginModule 实现了 javax.security.auth.spi.LoginModule 接口并负责在需要派生密钥时检索该密钥。

com.ibm.websphere.wssecurity.callbackhandler.LTPAConsumeCallbackHandler

这个类对入站 SOAP 消息实现了 javax.security.auth.callback.CallbackHandler 接口，并且将检索绑定配置数据。

com.ibm.ws.wssecurity.wssapi.token.impl.LTPAConsumeLoginModule

JAAS 系统登录配置 wss.consume.ltpa 包含类 com.ibm.ws.wssecurity.wssapi.token.impl.LTPAConsumeLoginModule。 LTPAConsumeLoginModule 实现了 javax.security.auth.spi.LoginModule 接口并负责检索和验证 LTPA V2 或 LTPA 令牌。它创建用于在运行时表示 LTPA V2 或 LTPA 令牌的 com.ibm.websphere.wssecurity.wssapi.token.SecurityToken。

com.ibm.ws.wssecurity.wssapi.token.impl.LTPAPropagationConsumeLoginModule

JAAS 系统登录配置 wss.consume.ltpaProp 包含类 com.ibm.ws.wssecurity.wssapi.token.impl.LTPAPropagationConsumeLoginModule。 LTPAPropagationConsumeLoginModule 实现了 javax.security.auth.spi.LoginModule 接口并负责检索、反序列化和验证传播令牌以及重构安全上下文。

com.ibm.ws.wssecurity.impl.auth.callback.SCTConsumeCallbackHandler

这个类对出站 SOAP 消息实现了 javax.security.auth.callback.CallbackHandler 接口，并且将检索绑定配置数据。

com.ibm.ws.wssecurity.wssapi.token.impl.SCTConsumeLoginModule

JAAS 系统登录配置 wss.consume.sct 包含类 com.ibm.ws.wssecurity.wssapi.token.impl.SCTConsumeLoginModule 和 com.ibm.ws.wssecurity.wssapi.token.impl.DKTConsumeLoginModule。 SCTConsumeLoginModule 实现了 javax.security.auth.spi.LoginModule 接口并负责检索和验证安全上下文令牌。

com.ibm.ws.wssecurity.wssapi.token.impl.DKTConsumeLoginModule

JAAS 系统登录配置 wss.consume.sct 包含类 com.ibm.ws.wssecurity.wssapi.token.impl.SCTConsumeLoginModule 和 com.ibm.ws.wssecurity.wssapi.token.impl.DKTConsumeLoginModule。 DKTConsumeLoginModule 实现了 javax.security.auth.spi.LoginModule 接口并负责在需要派生密钥时检索该密钥。

com.ibm.ws.wssecurity.impl.auth.module.PreCallerLoginModule

JAAS 系统登录配置 wss.caller 包含类 com.ibm.ws.wssecurity.impl.auth.module.PreCallerLoginModule。 PreCallerLoginModule 实现了 javax.security.auth.spi.LoginModule 接口并负责验证它是否已接收到任何可用于确定调用者标识或可信标识的安全性令牌。

com.ibm.ws.wssecurity.impl.auth.module.UNTCallerLoginModule

JAAS 系统登录配置 wss.caller 包含类 com.ibm.ws.wssecurity.impl.auth.module.UNTCallerLoginModule。 UNTCallerLoginModule 实现了 javax.security.auth.spi.LoginModule 接口。 UNTCallerLoginModule 还确定用户标识是否有权进行身份断言（如果已将用户名配置为可信标识）或者是否正好有一个调用者标识（如果已将用户名令牌配置为调用者标识）。它将通过验证的调用者和可信标识置于共享状态。

com.ibm.ws.wssecurity.impl.auth.module.X509CallerLoginModule

JAAS 系统登录配置 wss.caller 包含 com.ibm.ws.wssecurity.impl.auth.module.X509CallerLoginModule。 X509CallerLoginModule 实现了 javax.security.auth.spi.LoginModule 接口。 X509CallerLoginModule 检查用户标识是否有权进行身份断言（如果已将 X509 令牌配置为可信标识）或者是否正好有一个调用者标识（如果已将 X509 令牌配置为调用者标识）。它将通过验证的调用者和可信标识置于共享状态。

com.ibm.ws.wssecurity.impl.auth.module.LTPACallerLoginModule

JAAS 系统登录配置 wss.caller 包含类 com.ibm.ws.wssecurity.impl.auth.module.LTPACallerLoginModule。 LTPACallerLoginModule 实现了 javax.security.auth.spi.LoginModule 接口。 LTPACallerLoginModule 还检查用户标识是否有权进行身份断言（如果已将 LTPA 令牌配置为可信标识）或者是否正好有一个调用者标识（如果已将 LTPA 令牌配置为调用者标识）。它将通过验证的调用者和可信标识置于共享状态。

com.ibm.ws.wssecurity.impl.auth.module.LTPAPropagationCallerLoginModule

JAAS 系统登录配置 wss.caller 包含类 com.ibm.ws.wssecurity.impl.auth.module.LTPAPropagationCallerLoginModule。 LTPAPropagationCallerLoginModule 实现了 javax.security.auth.spi.LoginModule 接口。 LTPAPropagationCallerLoginModule 还检查用户标识是否有权进行身份断言（如果已将传播令牌配置为可信标识）或者是否正好有一个调用者标识（如果已将传播令牌配置为调用者标识）。它将通过验证的调用者和可信标识置于共享状态。

com.ibm.ws.wssecurity.impl.auth.module.KRBCallerLoginModule

JAAS 系统登录配置 wss.caller 包含 com.ibm.ws.wssecurity.impl.auth.module.KRBCallerLoginModule。 KRBCallerLoginModule 实现了 javax.security.auth.spi.LoginModule 接口。 KRBCallerLoginModule 还检查用户标识是否有权进行身份断言（如果已将 Kerberos 令牌配置为可信标识）或者是否正好有一个调用者标识（如果已将 Kerberos 令牌配置为调用者标识）。它将通过验证的调用者和可信标识置于共享状态。

com.ibm.ws.wssecurity.impl.auth.module.WSWSSLoginModule

JAAS 系统登录配置 wss.caller 包含类 com.ibm.ws.wssecurity.impl.auth.module.WSWSSLoginModule。 WSWSSLoginModule 实现了 javax.security.auth.spi.LoginModule 接口并负责向 ltpaLoginModule 和 wsMapDefaultInboundLoginModule 声明调用者标识以建立调用者安全上下文。

com.ibm.ws.security.server.lm.ltpaLoginModule

JAAS 系统登录配置 wss.caller 包含类 com.ibm.ws.security.server.lm.ltpaLoginModule。

com.ibm.ws.security.server.lm.wsMapDefaultInboundLoginModule

JAAS 系统登录配置 wss.caller 包含类 com.ibm.ws.security.server.lm.wsMapDefaultInboundLoginModule。