返回
JAAS简介及实例

JAAS简介及实例

ID:37921462

大小:69.50 KB

页数:7页

时间:2019-06-02

JAAS简介及实例_第1页
JAAS简介及实例_第2页
JAAS简介及实例_第3页
JAAS简介及实例_第4页
JAAS简介及实例_第5页
资源描述:

《JAAS简介及实例》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、JAAS简介及实例JAAS是对JCE安全框架的重要补充,通过提供认证用户和确定用户授权来增强JAVA解决方案的动态安全性,使得资源能够得到很好得到保护和控制(JAAS使用动态的安全策略来定义权限,而不是将其静态的嵌入到代码中)。 JAAS采用的是插件的运行方式,一开始就被设计成可插拔的(Pluggable),根据应用的需要,只要配置一下JAAS的配置文件,这些组件即可包含在我们的应用程序中。使用JAAS包接口,开发者和第三方可以开发一些组件或者BEAN来实现登陆认证,或者通过与使用者或外部的系统的进行交互来访问认证信息(当然

2、我们可以设计更为稳妥安全的密码学协议)。JAAS提供了一组用于用户鉴别的类和接口,这意味着支持JAAS的应用会要求用户登陆,同时JAAS提供了另一组用于用户授权的类和接口。在讨论例子之前,先对JAASAPI中常用的一些类和接口做个简单的说明。 LoginModule:确认用户的合法性(使用CallbackHandler或者其他类方法),并分配访问权限principal给subject; LoginContext:为了实现用户鉴别,建立相应的环境,从配置文件中导入规则; CallbackHandler:回调处理器,负责与用户(

3、代码拥有者和执行者)交互,确认其身份的合法性; Subject:表示登陆处理的目标,即一个被鉴别的用户。并可关联一个或多个pirncipal; Principal:表示具有访问权限的一个实体,可以看作是可以执行某种操作的证件。 理解这些类和接口的关系我给个生动的比方:一个军事学校,入学的时候校方(LoginModule)根据学生(Subject)的入学通知来确定其合法性,这个过程交由某工作人员(CallbackHandler)执行,(CallbackHandler)确认后,(LoginModule)给不同(Subject)根

4、据其身份发给相关的证件(Principal),有了该证件就可以访问对应的资源,(Subject)根据自己的(Principal)的级别可以使用和访问学校不同资源。 一个(Subject)的(Principal)如果是士官级,那么可以访问的资源就相对少些,如果是将军级那就多些。当然一个(Subject)可以拥有多个(Principal)。 通过分析我们会发现,JAAS采用的也是身份检查+权限分配模式。因此JAAS的应用也分成两个部分:(1)认证;(2)授权。过程是先认证后根据身份来授权(有歧视的嫌疑的东东,本人可是反歧视人士)

5、。 那么JAAS是如何实现认证的呢?又是如何实现授权的呢?且听我慢慢分解,将其妙处展现给大家。 二JAAS的认证原理 (1)设置JAAS配置文件,关于配置非常有技巧,跟设置防火墙的过滤规则有得一拼; (2)根据JAAS配置文件的条目加载一个或者多个LoginModule(通常一个,也可以变态得使用多个); (3)为了管理用户认证的有关过程,将提供一个可选的LoginModule构造函数和一个回调处理器CallbackHandler。如果没有在构造函数中提供回调处理器,系统采用默认设置; (4)初始并实例化LoginConte

6、xt(加载配置规则),如果成功,则调用LoginContext的login方法。无论是否需要,LoginContext都会去首先读取JAAS配置文件,从中获得要加载的登陆模块信息,其initialize方法将按照配置文件中的相关内容提供LoginModule运行所需要的信息; (5)LoginContext的login方法将调用LoginModule的login方法,确定用户身份。该方法将设置相关的回调,并由回调处理器CallbackHandler来管理登陆处理回调; (6)LoginModule的login方法将负责与用户

7、进行交互(可能是人机交互,也可能是机机交互),如果用户输入信息无效,则该方法返回FALSE,一次交互过程结束,如果用户输入信息有效,则该方法将设置Principal对象的Subject对象,并返回TRUE;当然LoginModule也可以将与用户之间的所有交互过程全部委托给处理器CallbackHandler来处理。如果登陆成功,LoginContext将调用LoginModule的commit方法将结果提交给LoginModule实例的内部状态。  在应用程序中使用JAAS验证通常会涉及到以下几个步骤:   1.创建一个L

8、oginContext的实例。   2.为了能够获得和处理验证信息,将一个CallBackHandler对象作为参数传送给LoginContext。   3.通过调用LoginContext的login()方法来进行验证。   4.通过使用login()方法返回的Subject对象实现一些

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。