学习笔记——JAAS与SSL

最新推荐文章于 2023-05-26 10:18:48 发布
最新推荐文章于 2023-05-26 10:18:48 发布
阅读量750 收藏
点赞数
分类专栏: JAVA 文章标签: ssl jboss encryption 服务器 应用服务器 encoding
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Crystalbruce/article/details/7385726
版权

Security Socket Layer(SSL)技术是一种在传输层实现的安全技术,其使用public key encryption标准加密方式。

SSL作用:保证在非可靠网络上所连接的主机之间的通信安全。

 

RSA

RSA公钥加密算法是1977年由Ron Rivest、Adi Shamirh和LenAdleman在(美国麻省理工学院)开发的。RSA取名来自开发他们三者的名字。

RSA算法包含两个密钥:客户端的公共密钥、服务器的私有密钥。只有两个密钥相匹配的时,才能进行安全通信。

 

数字证书:作用是让用户确认服务器的公共密钥是真的。

数字证书一般包含如下信息:

1:密钥持有者的标识信息;

2:密钥持有者的公共密钥;

3:数字证书中的数字签名信息,其可从certificate authority(证书授权中心)获得。

 

使用SSL的方法:

1:生成一个密钥库

JDK为此提供了keytool工具生成密钥库。

简单的使用方法:

keytool -genkey -alias name-ssl keyalg RSA -keystore name.keystore -validity 365

2:把生成的密钥库复制到应用服务器中(如:%JBOSS_HOME%/server/default/conf),

3:在服务器中启动SSL连接(如:JBOSS中修改%JBOSS_HOME%/server/default/deploy/jbossweb.sar/server.xml文件)

4:在web.xml中指定使用SSL连接进行登录:

e.g.

 

<?xml version="1.0" encoding="GBK"?>
<web-app xmlns="http://java.sun.com/xml/ns/javaee"
  xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
  xsi:schemaLocation="http://java.sun.com/xml/ns/javaee
                      http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd" version="3.0">
	
		<!-- 声明安全性角色 -->
		<security-role>
			<role-name>rolename</role-name>
		</security-role>
		
		<security-constraint>
			<!-- 指定收保护的Web资源集 -->
			<web-resource-collection>
				<web-resource-name>resource</web-resource-name>	
				<url-pattern>/*</url-pattern>
				<url-pattern>/context/*</url-pattern>
				
				<!-- http-method子元素用于指定只保护指定请求方式的资源 -->
				<!--
				<http-method>GET || POST</http-method>
				-->
			</web-resource-collection>
		
			<auth-constraint>
				<!-- 访问受保护资源所需的角色 -->
				<role-name>rolename</role-name>
			</auth-constraint>
			
			<!-- 指定使用SSL安全连接 -->
			<user-data-constraint>
				<transport-guarantee>CONFIDENTIAL | INTEGRAL | NONE</transport-guarantee>
			</user-data-constraint>
		</security-constraint>
		
		<login-config>
			
			<auth-method>FORM</auth-method>
			<realm-name>myRealm</realm-name>
			<form-login-config>
				<form-login-page>/login.jsp</form-login-page>
				<form-error-page>/login_fail.jsp</form-error-page>
			</form-login-config>
			
		</login-config>
		
</web-app>


 

Crystalbruce
关注
专栏目录
Activemq配置——Jaas方式配置用户登录验证
jaylong35的专栏
11-14 6969
配置方式: 一、要配置系统环境变量:配置Jaas加载的配置文件路径。 linux下使用 export ACTIVEMQ_OPTS=-Djava.security.auth.login.config= 或是在profile文件末尾添加上这样一个导出 windows下 SET ACTIVEMQ_OPTS=%ACTIVEMQ_OPTS% -Djava.security
Kafka部署全攻略——基于SASL_SCRAM/SSL认证的ACL权限控制
最新发布
bbsxb520的博客
06-28 265
基于SASL_SCRAM/SSL认证的ACL权限控制
JAAS学习笔记
03-22
NULL 博文链接:https://samjavaeye.iteye.com/blog/900681
学习笔记——JAAS
Crystalbruce的专栏
03-22 956
Java Authentication Authorization Service(JAAS, Java认证和授权服务) JAAS作用:解决Java EE应用的安全问题。 JAAS支持两种方式的安全性控制:声明式安全控制(declarative security),编程式安全控制(programmatic security)。 开发者可以使用XML部署表述文件或Annotation来声明安全
JAAS
tancaiyi的专栏
03-09 6520
    Java平台是创建企业应用程序的普遍选择。它所以受欢迎,主要原因之一是在创建Java语言时充分考虑了安全性,而且市场上也普遍认为Java是一种"安全的"语言。Java平台在两个层次上提供安全性:语言层次安全性和企业层次安全性。1.语言层次安全性最初的Java(JDK1.2)平台采用沙箱安全模型,基本安全模型由三部分来承担,这三部分构成Java运行环境的三个安全组件,分别是:类加载器,文件校
Kafka 中 SASL ACL SSL 到底分别代表什么意思
青冬的博客
05-26 3083
看各类帖子都没能指出这些到底是什么意思,他们是冲突的,还是互相作用的,还是隔离的?本文讲解 `kafka` 中 `SASL`、`ACL`、`SSL` 他们分别的作用以及含义。
JAAS.rar_jaas
09-24
"JAAS.rar_jaas"这个标题暗示了我们正在讨论的是与JAAS相关的资料,可能包含了示例代码或配置文件,用于理解和实施JAAS。 单点登录(Single Sign-On, SSO)是一种允许用户在一个系统中验证身份后,无需再次验证即可...
JAAS认证与授权教程
10-19
2. **创建Subject对象**:Subject是JAAS中的核心类,代表了与安全相关的实体,如用户、角色等。 3. **登录**:用户尝试登录时,JAAS会调用相应的登录模块,这些模块负责验证用户提供的凭证(如用户名和密码)。登录...
kafka配置jaas配置的三种方式
梦想氧吧
07-24 6467
第一种 props.put(SaslConfigs.SASL_MECHANISM, "PLAIN"); props.put("sasl.jaas.config","org.apache.kafka.common.security.plain.PlainLoginModule required username=\"producer\" password=\"prod-sec\";"); 第二种 System.setProperty("java.security.auth.login.confi
SpringBoot整合并简单使用Kerberos认证的Kafka
热门推荐
JustryDeng
03-11 1万+
早餐一个白鸡蛋吃得俺打嗝 -_-||| 准备工作 1、启动需要Kerberos认证的kafka。 注:具体配置方式可详见https://blog.csdn.net/justry_deng/article/details/88386114。 2、在本地将C:\Windows\System32\drivers\etc\hosts中指定kafka所在broker的ip地址以及其对应的主机名。 ...
kafka配置jaas安全
qq_41385719的博客
04-23 3494
Kafka配置SASL/PLAIN认证 1、安装zk,kafka 2、配置server.properties security.inter.broker.protocol=SASL_PLAINTEXT sasl.mechanism.inter.broker.protocol=PLAIN sasl.enabled.mechanisms=PLAIN listeners=SASL_PLAINT...
Springboot 接入 带有SASL/PLAIN 的kafka
u012040869的博客
09-10 7333
yml 配置文件添加 kafka: template: producer: #kafka ip 端口 bootstrap-servers: xx.xx.65.8:8123 key-deserializer: org.apache.kafka.common.serialization.StringDeserializer va...
Spring-kafka入门使用Demo(超详细)---------无授权认证方式
a090300的博客
08-16 2866
Spring-kafka入门使用Demo(超详细)---无安全认证
KafkaSpring-kafka 生产者消费者代码实现
Ulrich蚊子Blog
05-30 3204
Spring-kafka 配置是以 spring.kafka 为前缀的配置信息进行注入的,按照这种形式定义的 kafka 配置信息,在项目启动时会自动读取并配置到 kafka 实例中。当然也可以在配置文件中自定义配置的名称,对应的则需要手动封装配置信息的映射表,并创建相应的 Factory 和 KafkaTemplate 容器。 添加启动 kafka 需要的基本配置: # kafka producer kafka.servers=127.0.0.1:9092 kafka.producer.topic=kaf
JAAS(Java 认证和授权服务)开发指南
lyb520320的博客
07-24 173
本文翻译自:[url]http://java.sun.com/developer/technicalArticles/Security/jaasv2/[/url] 传统的JAVA安全机制没有提供必要的架构支持传统的认证和授权;在J2SE里的安全是基于公钥密码体系和代码签名。也就是说,认证是基于在JVM里执行代码的思想,并且没有对资源请求提供策略。而且授权也是基于这样的概念--代码试图去使用一...
JAAS 是个什么梗
Microstrong
12-13 3231
转载地址:https://www.cnblogs.com/youxia/p/java006.html 参考资料 该文中的内容来源于 Oracle 的官方文档。Oracle 在 Java 方面的文档是非常完善的。对 Java 8 感兴趣的朋友,可以从这个总入口 Java SE 8 Documentation 开始寻找感兴趣的内容。本博客不定期从 Oracle 官网搬砖。这一篇主要讲
介绍下这几天研究的JAAS
未来之路
09-18 3959
作者:千年精灵(MSN:j2ee AT hotmail.com,QQ:800736),转载请著名出处。(一)   JAAS技术简介JavaTM Authentication and Authorization Service (JAAS),自JDK1.4以来已经集成于JDK之中。JAAS可以完成如下两个功能:l  验证用户身份,可靠并且安全的确定当前是谁在执行Java代码,无论是作
java jaas_JAAS 参考指南
weixin_29430691的博客
02-21 607
术语中英对照缩写全拼中文解释JAASJava Authentication and Authorization ServiceJava身份验证和授权服务PAMPluggable Authentication Module可插拔身份验证模块概览JAAS 代表Java身份验证和授权服务,它被用于两个目的:用户认证,可靠且安全地确定当前是谁在执行Java代码用户授权,确保他们拥有执行操作所需的访问控制权...
JAAS认证入门教程与实战
"这篇学习笔记主要介绍了JAAS(Java Authentication and Authorization Service)的入门实例,包括认证操作的实现流程和关键接口的使用。" 在Java平台中,JAAS(Java Authentication and Authorization Service)是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值