Jaas中的各种概念

最新推荐文章于 2021-03-21 06:20:52 发布
最新推荐文章于 2021-03-21 06:20:52 发布
阅读量704 收藏
点赞数
分类专栏: hadoop源码阅读
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/alain898/article/details/17890579
版权

Subject :表示一个用户(可以是人或程序),一个Subject可以拥有多个Principals

Principals :既可以代表一个用户的各种“身份证件(即identity)”,也可以代表一个用户的各种“身份角色(即role)”。总的来说,Principal这个概念比较灵活,可以根据应用需要做多种方式使用。引入Principal这个概念是为了对用户可能具有的多个角色(role)的进行责任和权限划分;或者是对类似于单点登入中的同一个人的多个身份证件(identity)进行聚合,以便统一认证和管理。

Credentials:用于证明Subject身份的东西就是Credential,包括public credential和private credential这两类。如用户名是public credential,口令则是private credential。注意credential与principal是不同的概念,principals是在登入系统后才会与Subject联系起来的东西,而credential是在登入系统前,与subject对应起来,用于证明subject身份的东西。比如我们用”用户名abcdef,密码123456“这两个Credentials登入系统,找到了对应的Subject,而Subject又有”User Adim / Sys Adim / Boss“(或者”abcdef1 / abcdef2 / abcdef3“)这3个Principles。综上可知,Subject和Principle这两个概念是”系统内部“用于描述用户及其身份或角色的,他是由系统内部使用的;而Credential这个概念主要是由用户(人)来管理和使用,或者说是由系统外部来使用的,用于在登入系统时证明登入者身份的合法性,并在登入系统后根据public credential找到系统内部对应的Subject。

alain898
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
理解Subjects, Principals and Credentials
实践
11-09 2545
摘自:Inside Java 2 Platform Security - 2nd Ed,published by Addison Wesley,20038.4.1 Subjects and PrincipalsUsers often depend on computing services to assist them in performing work. Furthermore, servic
Java for Web学习笔记(六九):Service和Repository(4)Principal
愷风(Wei)的专栏
07-08 9041
什么是Principal java.security.Principal,顾名思义和安全有关,但目前我们仅用其最最基本的含义,以后会进一步学习。 JAAS所使用的认证方案以两种非常重要的实体为基础:principal和subject。实际被认证的人或者服务称为subject。principal是一个惟一的实体,比如个人或者组的名字、帐号、社会安全号或者类似的惟一标识。为了惟一标识一个subje
Jaas Subject Principal
花花公子
04-29 652
Subject类用于表示在给定系统认证的用户(即填充的Subject是 JAAS 认证过程的结果)。在内部,Subject包含一组Principal对象(和其他有关用户的信息),其每个Principal对象表示同一个用户的不同“身份”。例如,一个Principal可能是我在一个终端系统上的用户 ID,而另一个可能是我在同一系统上所属于的“组”。 ...
有关ShiroPrincipal的使用
依木前行的博客
11-20 2万+
1、定义principal代表什么那?如果阅读官方文档或者源码你会得到如下的定义:解释: 1)可以是uuid 2)数据库的主键 3)LDAP UUID或静态DN 4)在所有用户帐户唯一的字符串用户名。也就是说这个值必须是唯一的。也可以是邮箱、身份证等值。1、用法 进入其构造方法public SimpleAuthenticationInfo(Object principal, Objec
JAAS简介及实例
困难户
01-22 528
JAAS是对JCE安全框架的重要补充,通过提供认证用户和确定用户授权来增强JAVA解决方案的动态安全性,使得资源能够得到很好得到保护和控制(JAAS使用动态的安全策略来定义权限,而不是将其静态的嵌入到代码)。 JAAS采用的是插件的运行方式,一开始就被设计成可插拔的(Pluggable),根据应用的需要,只要配置一下JAAS的配置文件,这些组件即可包含 在我们的应用程序。使用JAAS包接口,开...
JAAS.rar_jaas
09-24
在深入探讨JAAS之前,我们需要理解几个关键概念: 1. **认证(Authentication)**:这是验证用户身份的过程,通常通过用户名和密码、数字证书、生物特征等进行。JAAS提供了一个框架,允许开发者定义自定义的身份...
JAAS灵活的Java安全机制.docx
最新发布
09-04
JAAS,核心概念包括`LoginContext`和`LoginModule`。`LoginContext`是应用程序与JAAS交互的主要接口,而`LoginModule`则是具体执行认证任务的组件。`LoginModule`可以根据配置文件动态加载,并且可以堆叠在一起...
jaas规范实现代码
01-30
在本文,我们将深入探讨 JAAS 的核心概念、工作原理以及如何通过代码实现来理解这个规范。 首先,让我们了解一下 JAAS 的基本概念: 1. **身份验证(Authentication)**:这是确定用户身份的过程,通常通过...
JAAS样例
03-22
**Java 认证和授权服务 (JAAS) 示例** Java 认证和授权服务(Java Authentication and Authorization Service,简称 JAAS)是 Java 平台的一...在深入研究代码之前,了解这些基本概念对于理解JAAS的工作流程至关重要。
JAAS(Java 认证和授权服务)开发指南
lyb520320的博客
07-24 172
本文翻译自:[url]http://java.sun.com/developer/technicalArticles/Security/jaasv2/[/url] 传统的JAVA安全机制没有提供必要的架构支持传统的认证和授权;在J2SE里的安全是基于公钥密码体系和代码签名。也就是说,认证是基于在JVM里执行代码的思想,并且没有对资源请求提供策略。而且授权也是基于这样的概念--代码试图去使用一...
第六章 Realm及相关对象——《跟我学Shiro》
jinnianshilongnian的专栏
02-26 983
  目录贴: 跟我学Shiro目录贴     6.1 Realm 【2.5 Realm】及【3.5 Authorizer】部分都已经详细介绍过Realm了,接下来再来看一下一般真实环境下的Realm如何实现。    1、定义实体及关系 即用户-角色之间是多对多关系,角色-权限之间是多对多关系;且用户和权限之间通过角色建立关系;在系统验证时通过权限验证,角色只是权限集合,即...
springmvc+shiro用户登录后更改用户名怎么样更新subjectprincipal
lixuanfeng blog
06-24 6191
springmvc+shiro用户登录后更改用户名怎么样更新subjectprincipal 用户登录后,有一个功能是修改用户信息,比如用户名,当更改过用户名后,页面顶部显示的用户信息是从之前登录时在realm生成的AuthenticationInfo, 这里面的用户名还是修改之前的,如果想在修改用户名之后更新AuthenticationInfo,要怎么办? ShiroUser user =...
关于shiro的 subject.getPrincipal()方法
热门推荐
依木前行的博客
11-23 6万+
1、说明上一篇文章说明了 principal,而subject.getPrincipal();是用来干嘛的,他就是来获取你存储的principal,内部是怎么获取的那,多个principal怎么指定获取哪一个那。2、解释1)subject.getPrincipal();最后调用的是下面这个方法public Object getPrimaryPrincipal() { if (isEm
principal java_CAS 单点登录服务端 如何获取到principal
weixin_29507477的博客
02-28 1419
1、deployerConfigContext.xml文件1.1 登录验证类配置class="com.alan.cas.control.authentication.SessionAcceptUserAuthenticationHandler">1.2凭证解析类配置(给客户端返回更多的信息)2.登录验证成功后,我把一些信息保存在principal,希望在解析类获取到,但是却不能获取到。希...
javaprincipal对象,如何使用OAuth2获取Spring的自定义Principal对象?
weixin_33787865的博客
03-21 3281
您可以通过将 AccessTokenConverter (间接保存 UserDetailsService )设置为 JwtAccessTokenConverter 来完成此操作 . 请参见 accessTokenConverter() 方法 .@Configuration@EnableAuthorizationServerpublic class AuthorizationServerConfig...
Java认证与授权服务JAAS基础概念
不见其长,日有所长
07-07 2008
1. 前言 JAAS是”Java Authentication and Authorization Service“的缩写,它提供了认证与授权的基础框架与接口定义,而且提供了良好的插件化机制。本文主要探讨JAAS的基础概念,这些概念也是认证与授权技术的常用概念。 2. Subject 如果要授权访问一些资源,需要先对资源请求主体进行认证。JAAS框架,使用Subject来描述这个资源请求主体与安全访问相关的信息,因此,一个Subject通常是指一个对象实体,或者一个服务。 Subject所关联的信息,
理解JAAS:Java安全机制入门教程
JAAS允许开发者集成各种标准的安全机制,如Solaris NIS、Windows NT、LDAP和Kerberos,以通用且可配置的方式。教程内容包括对JAAS验证核心概念的介绍,以及如何开发登录模块的实际示例。通过使用JAAS,开发者可以在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值