mirror of https://github.com/OpenIdentityPlatform/OpenDJ.git
blame | history | raw
Matthew Swift
20.44.2013 05aed002704417713d01c11d40b637dad22fad4d 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142

/*


 * CDDL HEADER START


 *


 * The contents of this file are subject to the terms of the


 * Common Development and Distribution License, Version 1.0 only


 * (the "License").  You may not use this file except in compliance


 * with the License.


 *


 * You can obtain a copy of the license at legal-notices/CDDLv1_0.txt


 * or http://forgerock.org/license/CDDLv1.0.html.


 * See the License for the specific language governing permissions


 * and limitations under the License.


 *


 * When distributing Covered Code, include this CDDL HEADER in each


 * file and include the License file at legal-notices/CDDLv1_0.txt.


 * If applicable, add the following below this CDDL HEADER, with the


 * fields enclosed by brackets "[]" replaced with your own identifying


 * information:


 *      Portions Copyright [yyyy] [name of copyright owner]


 *


 * CDDL HEADER END


 *


 *


 *      Copyright 2009 Sun Microsystems, Inc.


 *      Portions copyright 2012 ForgeRock AS.


 */


 


package org.forgerock.opendj.ldap.responses;


 


import java.util.List;


 


import org.forgerock.opendj.ldap.ByteString;


import org.forgerock.opendj.ldap.DecodeException;


import org.forgerock.opendj.ldap.DecodeOptions;


import org.forgerock.opendj.ldap.ResultCode;


import org.forgerock.opendj.ldap.controls.Control;


import org.forgerock.opendj.ldap.controls.ControlDecoder;


 


/**


 * A Bind result indicates the status of the client's request for


 * authentication.


 * <p>


 * A successful Bind operation is indicated by a Bind result with a result code


 * set to {@link ResultCode#SUCCESS} and can be determined by invoking the


 * {@link #isSuccess} method.


 * <p>


 * The server SASL credentials field is used as part of a SASL-defined bind


 * mechanism to allow the client to authenticate the server to which it is


 * communicating, or to perform "challenge-response" authentication. If the


 * client bound using a form of simple authentication, or the SASL mechanism


 * does not require the server to return information to the client, then this


 * field shall not be included in the Bind result.


 * <p>


 * If the server requires the client to send a new SASL Bind request in order to


 * continue the authentication process then the result code is set to


 * {@link ResultCode#SASL_BIND_IN_PROGRESS} and can be determined by invoking


 * the {@link #isSASLBindInProgress} method.


 */


public interface BindResult extends Result {


 


    @Override


    BindResult addControl(Control control);


 


    @Override


    BindResult addReferralURI(String uri);


 


    @Override


    Throwable getCause();


 


    @Override


    <C extends Control> C getControl(ControlDecoder<C> decoder, DecodeOptions options)


            throws DecodeException;


 


    @Override


    List<Control> getControls();


 


    @Override


    String getDiagnosticMessage();


 


    @Override


    String getMatchedDN();


 


    @Override


    List<String> getReferralURIs();


 


    @Override


    ResultCode getResultCode();


 


    /**


     * Returns the server SASL credentials associated with this bind result.


     *


     * @return The server SASL credentials, or {@code null} indicating that none


     *         was provided.


     */


    ByteString getServerSASLCredentials();


 


    @Override


    boolean isReferral();


 


    /**


     * Indicates whether or not the server requires the client to send a new


     * SASL Bind request with the same SASL mechanism in order to continue the


     * authentication process. This typically occurs during multi-stage


     * (challenge response) authentication.


     * <p>


     * Specifically, this method returns {@code true} if the result code is


     * equal to {@link ResultCode#SASL_BIND_IN_PROGRESS}.


     *


     * @return {@code true} if the server requires the client to send a new SASL


     *         Bind request, otherwise {@code false}.


     */


    boolean isSASLBindInProgress();


 


    @Override


    boolean isSuccess();


 


    @Override


    BindResult setCause(Throwable cause);


 


    @Override


    BindResult setDiagnosticMessage(String message);


 


    @Override


    BindResult setMatchedDN(String dn);


 


    @Override


    BindResult setResultCode(ResultCode resultCode);


 


    /**


     * Sets the server SASL credentials associated with this bind result.


     *


     * @param credentials


     *            The server SASL credentials associated with this bind result,


     *            which may be {@code null} indicating that none was provided.


     * @return This bind result.


     * @throws UnsupportedOperationException


     *             If this bind result does not permit the server SASL


     *             credentials to be set.


     */


    BindResult setServerSASLCredentials(ByteString credentials);


 


}