jaas

最新推荐文章于 2024-09-05 10:37:25 发布
最新推荐文章于 2024-09-05 10:37:25 发布
阅读量456 收藏
点赞数
文章标签: authorization 正则表达式 access resources application security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/adanier/article/details/4076115
版权

JAAS --  可以不改变业务逻辑代码而使用不同验证机制。保持业务逻辑和验证授权代码的独立性。松耦合。

http://java.sun.com/j2se/1.5.0/docs/guide/security/jaas/tutorials/index.html

 

JAAS LoginModule Developer's Guide

http://java.sun.com/j2se/1.5.0/docs/guide/security/jaas/JAASLMDevGuide.html

Mastering ejb3 chapter11

 

WEB层利用JAAS验证授权

1.在web.xml中通过<login-config> and <security-constraint>配置希望保护什么资源,如何保护他们的安全。

web.xml 配置sample

<!-- authorization -->

<security-constraint>
         A collection of protected resources along with the access mechanism
        <web-resource-collection>
            <web-resource-name>
                Restricted to Secure role
            </web-resource-name>
            <description>Declarative security</description>
            <url-pattern>/*</url-pattern>
        </web-resource-collection>
         The list of roles that can access the resource.
        <auth-constraint>
            <role-name>users</role-name>
        </auth-constraint>
    </security-constraint>
   

<!-- anthentication -->

    <login-config>
        <auth-method>FORM</auth-method>
        <realm-name>adboard</realm-name>
        <form-login-config>
            <form-login-page>/login/login.jsp</form-login-page>
            <form-error-page>/login/error.jsp</form-error-page>
        </form-login-config>
    </login-config>
    <!-- Security roles referenced by this web application -->
    <security-role>
        <role-name>users</role-name>
    </security-role>


2.当然还需要根据jaas的规范,实现相应的验证代码(实现PasswordLoginModule的子类)

3.运行时web container会根据web.xml中的配置,调用JAAS相应的realm来进行验证。

   对于上面配置的例子,

   当用户访问/login/login.jsp时,会调用loginModule,储存用户的登陆成功信息。

   当访问/*(这个正则表达式不匹配/login/login.jsp)时,check是否有用户的登陆信息存在。

   这样就不需要在每个需要保护的页面都加入权限check。这样相当于在需要保护的页面上加了拦截器。

 


adanier
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java jaas_JAAS 参考指南
weixin_29430691的博客
02-21 605
术语中英对照缩写全拼中文解释JAASJava Authentication and Authorization ServiceJava身份验证和授权服务PAMPluggable Authentication Module可插拔身份验证模块概览JAAS 代表Java身份验证和授权服务,它被用于两个目的:用户认证,可靠且安全地确定当前是谁在执行Java代码用户授权,确保他们拥有执行操作所需的访问控制权...
JAAS使用
zc0565的博客
11-05 4733
简介 Java 验证和授权服务(Java Authentication Authorization Service,简称 JAAS)是 Java 在 JDK 1.4 引入的安全框架。JAAS 提供了一种灵活的、说明性机制,用于对用户进行身份验证和服务访问的授权。 JAAS 是一种可插拔的认证模块( Pluggable Authentication Module,PAM )的安全体系结构。这意味着可...
JAAS
L_L_cold的专栏
03-17 538
SUN的J2EE框架中的JAAS (Java Authentication Authorization Service)提供了灵活和可伸缩的机制来保证客户端或服务器端的安全。JAAS强调的是通过验证谁在运行代码以及它的权限来保护系统免受攻击。它最伟大的地方是能让你能够将一些标准的安全机制,例如:Solaris NIS(网络信息服务)、Windows NT、LDAP(轻量目录存取协议)等安全服务
JAAS介绍
成长是一个持续的过程
07-13 3894
JAAS介绍 1、JAAS是什么? JAAS---Java Authentication Authorization Service(JAAS,Java验证和授权服务)。 2、JAAS背景 从早期所谓的 Java 沙箱到 JDK 1.4 引入的健壮的、全功能的安全体系结构,安全性一直是 Java 平台的基本组件。从那时到现在,Java 语言的设计者收到了来自团体的大量关于安全的
JAAS简介及实例
03-01
Java Authentication and Authorization Service (JAAS) 是Java平台提供的一种安全框架,用于实现用户身份验证和权限管理。这个框架使得开发者可以轻松地在Java应用程序中集成安全性,而不必深入理解底层的复杂安全...
JAAS样例
03-22
**Java 认证和授权服务 (JAAS) 示例** Java 认证和授权服务(Java Authentication and Authorization Service,简称 JAAS)是 Java 平台的一个组件,用于在应用程序中实现安全性的用户身份验证和权限控制。这篇博客...
tomcat_jaas_demo
06-02
tomcat下jaas配置实例(文档有不完善的地方) 1、需要修改 bin\startup.bat(根据自己的环境修改) SET JAVA_HOME=C:\programs\Java\jdk1.8.0_211 SET TOMCAT_HOME=C:\programs\apache-tomcat-5.5.20 2、需要修改 bin...
JAAS认证(mac版tomcat)
04-23
**Java Authentication and Authorization Service (JAAS) 认证在Mac版Tomcat中的应用** Java Authentication and Authorization Service (JAAS) 是Java平台的核心组件,用于提供安全的用户认证和权限管理。在Mac版...
JAAS.rar_jaas
09-24
Java Authentication and Authorization Service (JAAS) 是Java平台中用于安全认证和授权的核心组件。它为开发者提供了一种标准的方式来实现用户身份验证和权限控制,从而增强了应用的安全性。"JAAS.rar_jaas"这个...
Java:正则表达式 matches
m0_75257168的博客
09-04 379
由一些特定的字符组成,代表的是一个规则。进API查,或者使用的时候直接搜。
python 正则表达式“.*”和“.*? ”的区别
qq_40107571的博客
09-03 442
python 正则表达式“.*”和“.*? ”的区别
1、正则表达式
宇之日记
09-03 739
1、正则表达式是一种用于描述文本模式的工具。为高级的文本模式匹配、抽取、与/或 文本形式的搜索和替换功能提供了基础。
各种各样的正则表达式
galaxyJING的博客
08-30 1193
负浮点数:^-([1-9]\d*\.\d*|0\.\d*[1-9]\d*)$ 或 ^(-(([0-9]+\.[0-9]*[1-9][0-9]*)|([0-9]*[1-9][0-9]*\.[0-9]+)|([0-9]*[1-9][0-9]*)))$正浮点数:^[1-9]\d*\.\d*|0\.\d*[1-9]\d*$ 或 ^(([0-9]+\.[0-9]*[1-9][0-9]*)|([0-9]*[1-9][0-9]*\.[0-9]+)|([0-9]*[1-9][0-9]*))$\\d)\\.){3}(?
Shell编程:正则表达式(通配符、正则概念、元字符、量词、示例等)
shyuu的博客
09-04 1051
正则表达式(Regular Expressions,REGEXP)是一种由特殊字符和文本字符组成的模式,用于匹配和处理文本内容。与通配符不同,正则表达式不仅限于文件名匹配,还可以对文本内容中的字符进行匹配和筛选。正则表达式被许多程序和开发语言广泛支持,如 vim、less、grep、sed、awk、nginx、mysql 等。
shell编程--正则表达式
m0_74091945的博客
09-02 474
元字符表达不同于字面本身的含义。
JS中正则表达式捕获组与反向引用详解
最新发布
2301_79858914的博客
09-05 1500
捕获组是指通过用小括号()将正则表达式中的一部分包裹起来,从而将这部分内容单独保存下来。捕获组不仅可以用来对模式进行分组,还可以将匹配到的内容保存,方便后续的引用和替换。捕获组、反向引用、以及替换操作中的$1$2是正则表达式中的重要工具,它们极大地提高了我们处理字符串的灵活性和效率。创建捕获组:使用()将正则表达式中的部分分组并捕获内容。使用反向引用:通过\1\2等符号引用之前捕获的内容。替换操作:使用$1$2在replace()中引用捕获组进行复杂的字符串替换。灵活应用。
正则表达式
风雨后见彩虹的博客
09-04 1028
正则表达式默认采用贪婪匹配模式,在该模式下意味着会匹配尽可能长的子串。零宽度断言(Zero-width assertions)是正则表达式中的一种特殊类型的断言,它们**在正则表达式中,想要匹配指定开头或结尾的字符串就要使用到锚点。<=$)\d+ 匹配一个数字,前提是它前面有一个美元符号($)。$)\d+ 匹配一个数字,前提是这个数字前面不跟着 $。匹配所有空格字符,等同于: [\t\n\f\r\p{Z}]^ 匹配的字符串必须在所匹配字符串的开头。$ 匹配的字符串必须在所匹配字符串的结尾。
Java笔试面试题AI答之正则表达式(1)
学无止境,止于至善
09-03 1399
正则表达式(Regular Expression,简称Regex或Regexp)是一种文本模式描述的方法,它允许你定义一个搜索、匹配或替换文本字符串中字符组合的模式。正则表达式由一系列字符和特殊符号组成,这些特殊符号被称为“元字符”(Metacharacters),它们赋予了正则表达式强大的文本处理能力。正则表达式广泛应用于编程、脚本、文本编辑器中,用于执行诸如搜索、替换、数据验证等操作。
Java笔试面试题AI答之正则表达式(3)
学无止境,止于至善
09-04 1271
请注意,由于正则表达式的灵活性和复杂性,上述表达式可能需要根据实际情况进行调整和修改。此外,随着技术的发展和标准的更新,一些表达式可能会变得过时或不再适用。因此,在使用这些表达式时,请务必根据最新的标准和需求进行验证和测试。常见校验字符的表达式多种多样,主要用于验证输入字符串的格式是否符合特定规则。类本身直接提供了这些方法以支持正则表达式,但在复杂或需要更多控制的情况下(比如获取匹配组),直接使用。:此表达式支持多种电话号码格式,包括带有区号或不带区号的电话号码,区号可以为3到4位。类可能会更灵活和强大。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值