JAAS:java授权与认证服务

最新推荐文章于 2022-12-25 13:29:30 发布
最新推荐文章于 2022-12-25 13:29:30 发布
阅读量1.6k 收藏
点赞数
分类专栏: 学习 工作 文章标签: java 服务器 jboss servlet 浏览器 manager
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Sun_XP_1988/article/details/6158314
版权

 

一.  什么是 JAAS

JAAS Java Authentication and Authorization Service )是一个在 java 中验证用户和给用户授权的可移植性接口。


开发者可以通过两种不同应用场景使用到 JAAS

1.    java 单独连接到远程 EJB 系统时

2.    当客户通过 WEB 浏览器连接到 Servlet jsp 时, WEB 浏览器用户需要提供凭证给 Servlet jsp 层。随后, Servlet jsp 层能够借助 JAAS 完成用户的认证操作。

 

为系统增加安全性时,客户端需要通过两个安全措施:

       1. 首先,客户端必须通过验证。验证过程合适客户身份。一旦通过验证,在接下来的

会话过程中,这个用户就与一个安全身份相联系。

       2. 客户端必须经过授权。客户一旦通过验证,它还必须具有执行相应操作的权限。

 

. WEB 应用中应用 JAAS(以JBOSS服务器环境为例)

WEB 浏览器可以使用多种方法提供身份证明,例如:基本验证,基于表单的验证,摘要验证,正数验证等。这里介绍的是基本验证,即 WEB 客户端想服务器提供一个用户名和密码,这个服务器通过检查存储在永久性数据库中的用户名和密码来验证这些证明身份的信息。

 

1.    WEB 应用中的 web.xml 中声明角色,例如:

<security-role>

      <role-name>manager</role-name>

最低0.47元/天 解锁文章
哔哔鸟
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java认证授权服务JAAS基础概念
不见其长,日有所长
07-07 1952
1. 前言 JAAS是”Java Authentication and Authorization Service“的缩写,它提供了认证授权的基础框架与接口定义,而且提供了良好的插件化机制。本文主要探讨JAAS的基础概念,这些概念也是认证授权技术中的常用概念。 2. Subject 如果要授权访问一些资源,需要先对资源请求主体进行认证JAAS框架中,使用Subject来描述这个资源请求主体与安全访问相关的信息,因此,一个Subject通常是指一个对象实体,或者一个服务。 Subject中所关联的信息,
JAAS: Java Authentication and Authorization Service
u012780541的博客
12-29 124
Subject:   /** * &lt;p&gt; A &lt;code&gt;Subject&lt;/code&gt; represents a grouping of related information * for a single entity, such as a person. * Such information includes the Subject's id...
JAAS(Java 认证授权服务)开发指南
lyb520320的博客
07-24 166
本文翻译自:[url]http://java.sun.com/developer/technicalArticles/Security/jaasv2/[/url] 传统的JAVA安全机制没有提供必要的架构支持传统的认证授权;在J2SE里的安全是基于公钥密码体系和代码签名。也就是说,认证是基于在JVM里执行代码的思想,并且没有对资源请求提供策略。而且授权也是基于这样的概念--代码试图去使用一...
Java分布式认证技术方案
传智燕青
05-09 595
序言 分布式系统的每个服务(系统)都会有认证授权的需求,如果每个服务都实现一套认证授权逻辑会非常冗余,考虑分布式系统共享性的特点,需要由独立的认证服务来处理系统认证授权的请求; 下图是攀博课堂支付平台架构图,包括:商户平台应用、运营平台应用、门户应用,每个应用都需要身份认证,闪聚支付平台统一由UAA认证服务完成认证。 1、前端请求UAA认证服务请求认证认证通过获取 Token 2、前端携带Token访问各各应用。 下边介绍UAA认证服务认证方案。 基于session的认证方式 在分布式的环境下,基于
java如何实现跨系统访问_SpringBoot跨系统单点登陆的实现方法
weixin_34164146的博客
03-08 2066
什么是单点登陆单点登录(英语:Single sign-on,缩写为 SSO),又译为单一签入,一种对于许多相互关连,但是又是各自独立的软件系统,提供访问控制的属性。当拥有这项属性时,当用户登录时,就可以获取所有系统的访问权限,不用对每个单一系统都逐一登录。这项功能通常是以轻型目录访问协议(LDAP)来实现,在服务器上会将用户信息存储到LDAP数据库中。相同的,单一退出(single sign-of...
Java认证授权服务笔记代码
02-19
JAAS Java认证授权服务笔记代码
利用JAAS实现简单的页面验证与授权
05-23
Java安全框架最初集中在保护用户运行潜在的不可信任代码,是基于代码的来源(URL)和谁创建的代码(certificate)来给移动代码进行授权。...JAAS已经整合进了Java 2 SDK 1.4,作为标准的用户认证授权模型。
JAAS基础上的Java安全编程
09-25
JAAS(Java Authentication and Authentication Service Jay,认证授权服务)是Java安全编程的一个重要补 充。它提供了根据验证主题身份来验证主题和授权资源访问的标准方法。本文较全面地介绍了JAAS的特点、组成 ...
Java2环境下身份认证授权机制的研究
06-23
针对目前 Java技术的广泛应用, 特别是很多基于 J2EE 平台的电子商务系统的开发, 文中介绍了 Java2下的一种身 ...由于身份认证授权与安全机制密切相关, 同时也对 Java的安 全及权限访问控制做了一些阐述
基于JAVA的统一身份认证系统.pdf
最新发布
01-01
JAASJava Authentication and Authorization Service)是JAVA语言中的一种身份认证授权机制。JAAS提供了一种统一的身份认证授权方式,可以集成各种认证模块,实现身份认证授权的统一管理。 知识点2:LDAP...
扩展 jaas 实现类实例级授权
hhappy0123456789的博客
12-25 975
类 .ibm.resource.security.auth.xmlpolicyfile,来从 xml 文件。的 .ibm.resource.security.auth.principalexample 主体的。javax.security.auth.policy 被用于代表 jaas 安全性策略。bid.class 实例也是一样,除了相应 auction.class 实例的。缺省实现是由 .sun.security.auth.policyfile 类提供。设计 jaas 使得 jaas 可以扩展。
Java认证授权服务 JAAS认证
王鹏亮 的专栏
10-11 5177
LoginModule     它是认证服务器端的实现,用于验证客户端的信息,实现者实现 javax.security.auth.spi.LoginModule 接口的 login、commit、abort、logout 方法来完成用户的登录和登出操作,示例代码: package jaas; import javax.security.auth.Subject; import jav
【安全】javaJaas授权与鉴权
九师兄
12-29 2361
文章目录1.概述2. 概念预览3.SecurityManager应用场景2. 测试2.1 无安全测试2.2 安全测试2.1 绑定授权策略文件3. 其他java权限4.优化5.再次优化错误集锦1.11.2 1.概述 Jaas主要负责的是 AuthenticationAuthorizationJava平台提供的认证授权服务(Java Authentication and Authorizat...
JAAS基于用户身份的验证和授权
xfdeng的专栏
09-06 3320
JAAS基于用户身份的验证和授权(1)本文的目录        JAAS介绍        登录模块LoginModular        回调处理        JAAS配置文件         使用策略文件  JAAS介绍JAAS同时具有验证和授权的能力JAAS通过一个可扩展的框架:服务提供者接口(Service Provider Interface,SPI)来保证程序独立于安全机制 。服务
JAAS简介及实例
困难户
01-22 516
JAAS是对JCE安全框架的重要补充,通过提供认证用户和确定用户授权来增强JAVA解决方案的动态安全性,使得资源能够得到很好得到保护和控制(JAAS使用动态的安全策略来定义权限,而不是将其静态的嵌入到代码中)。 JAAS采用的是插件的运行方式,一开始就被设计成可插拔的(Pluggable),根据应用的需要,只要配置一下JAAS的配置文件,这些组件即可包含 在我们的应用程序中。使用JAAS包接口,开...
java jaas_基于JAAS实现登录
weixin_33130645的博客
02-18 143
importjava.io.IOException;importjava.util.Map;importjavax.security.auth.Subject;importjavax.security.auth.callback.Callback;importjavax.security.auth.callback.CallbackHandler;importjavax.security.auth...
JAAS基础认证授权机制(转载)
sui102的专栏
02-09 458
安全性是所有可以用来对资源进行保护和验证的机制。有很多种安全模型都可以用来对数据提供保护。这些安全模型可以使用加密、访问控制或其他安全方法。授权Authorization),或称为访问控制,可以使用不同的安全服务来对资源进行保护:一种方法是Java认证授权服务Java Authentication and Authorization ServiceJAAS),另外一种方法是Windows ...
关于JAAS的应用
09-23 1190
JavaTM Authentication and Authorization Service (JAAS)在JavaTM 2 SDK Standard Edition (J2SDK)1.3版本中是一个可选的包,而现在JAAS已经整合到J2SDK1.4中.有两种情况使用JAAS:1.用来鉴定用户,能够可靠并安全的确定谁在执行java代码,而不管执行的是一个应用程序或小程序或bean或java se
java实现权限认证的包
05-27
4. JAASJAASJava Authentication and Authorization Service)是 Java 的一个标准扩展,提供了一套标准的 API,用于实现用户身份认证授权管理。 5. JGuard:JGuard 是一个轻量级的 Java 安全框架,提供了许多...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值