JAAS Tutorial 之 Authorization

最新推荐文章于 2021-02-21 05:43:34 发布
最新推荐文章于 2021-02-21 05:43:34 发布
阅读量409 收藏
点赞数
分类专栏: jaas
如何将 Subject 关联 访问控制上下文
需要如下操作:
1、这个用户必须先完成认证。
2、Subject 对象的静态方法 doAs 被调用,传递一个被认证的 Subject 以及 一个 java.security.PrivilegedAction 或者 java.security.PrivilegedExceptionAction(此方法详细见API)。doAs 方法将 Subject 对象与当前访问控制上下文关联,并调用 action 的 run 方法。 run 方法实现代码作为特定 Subject 所执行。
策略文件

/** Java 2 Access Control Policy for the JAAS Sample Application **/


/* grant the sample LoginModule permissions */

grant codebase "file:./DemoLoginModule.jar" {

    permission javax.security.auth.AuthPermission "modifyPrincipals";

};


grant codebase "file:./DemoAzn.jar" {


   permission javax.security.auth.AuthPermission "createLoginContext.Sample";

   permission javax.security.auth.AuthPermission "doAsPrivileged";

};


/** User-Based Access Control Policy for the SampleAction class

 ** instantiated by SampleAzn 

 **/


grant codebase "file:./DemoAction.jar",

Principal jaas.DemoPrincipal "testUser" {


   permission java.util.PropertyPermission "java.home", "read";

   permission java.util.PropertyPermission "user.home", "read";

   permission java.io.FilePermission "foo.txt", "read";

};


运行授权代码

1、将以下文件放入一个文件夹:

      -- Demo.conf 登录配置文件

      -- DemoAzn.policy 策略文件

2、创建子文件夹 jaas ,放入以下文件

      -- DemoClient.java

      -- DemoAction.java

      -- DemoLoginModule.java

      -- DemoPrincipal.java

3、在顶层目录,编译源文件

4、创建命为DemoAzn.jar的JAR文件,包含DemoClient.class和DemoCallbackHandler.class

      jar -cvf  DemoAzn.jar  jaas/DemoClient.class  jaas/DemoCallbackHandler.class

5、创建命为DemoAction.jar的JAR文件,包含DemoAction.class

      jar -cvf  DemoAction.jar  jaas/DemoAction.class 

6、创建命为DemoLoginModule.jar的JAR文件,包含DemoLoginModule.class和DemoPrincipal.class

      jar -cvf  DemoLoginModule.jar  jaas/DemoLoginModule.class  jaas/DemoPrincipal.class

7、执行程序

      java -classpath DemoAzn.jar:DemoAction.jar:DemoLoginModule.jar 
        -Djava.security.manager 
        -Djava.security.policy==DemoAzn.policy 
        -Djava.security.auth.login.config==Demo.conf  jaas.DemoClient


持人持己
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【java】java的Jaas授权与鉴权
九师兄
12-29 1647
文章目录1.概述2. 概念预览3.SecurityManager应用场景2. 测试2.1 无安全测试2.2 安全测试2.1 绑定授权策略文件3. 其他java权限4.优化5.再次优化错误集锦1.11.2 1.概述 Jaas主要负责的是 Authentication 和 Authorization。Java平台提供的认证与授权服务(Java Authentication and Authorizat...
JAAS Authentication Tutorial
轻风大叔
05-16 650
<br />JAAS Authentication Tutorial<br /><br /><br />The JavaTM Authentication and Authorization Service (JAAS) was introduced as an optional package to the JavaTM 2 SDK, Standard Edition (J2SDK), v 1.3. JAAS has now been integrated into the J2SDK, v 1.4.<b
JAAS:灵活的Java安全机制
oicqren的专栏
11-24 1567
  Java Authentication Authorization Service(JAAS,Java验证和授权API)提供了灵活和可伸缩的机制来保证客户端或服务器端的Java程序。Java早期的安全框架强调的是通过验证代码的来源和作者,保护用户避免受到下载下来的代码的攻击。JAAS强调的是通过验证谁在运行代码以及他/她的权限来保护系统面受用户的攻击。它让你能够将一些标准的安全机制,例如S
java编程规范
weixin_38166560的博客
04-05 1127
地址 一、单选题 1. 如下关于集合类的描述错误的是 B A. 含有集合意义的属性命名,尽量包含其复数的意义 B. 集合中的数据不需要释放,垃圾回收器会自动回收 C. 集合必须指定模板类型 D. 使用集合类时要设置初始化容量 2. 关于线程以下说法错误的有B A. 新起一个线程,都要使用Thread.setName(“…”)设置线程名 B. 在JDK1.5或更新的版本中...
JAAS基础认证和授权机制(转载)
sui102的专栏
02-09 466
安全性是所有可以用来对资源进行保护和验证的机制。有很多种安全模型都可以用来对数据提供保护。这些安全模型可以使用加密、访问控制或其他安全方法。授权(Authorization),或称为访问控制,可以使用不同的安全服务来对资源进行保护:一种方法是Java认证和授权服务(Java Authentication and Authorization Service,JAAS),另外一种方法是Windows ...
Java EE 5 Tutorial (PDF文件)
07-29
例如,它可以自动管理数据库事务,以及通过JAAS(Java Authentication and Authorization Service)实现用户认证和授权。 8. **JavaMail API**:Java EE 5中包含的JavaMail API允许开发者轻松地发送和接收电子邮件...
JavaEE 5.0 Tutorial.pdf
07-16
- **Java Authentication and Authorization Service (JAAS)**:认证和授权。 ##### 3. 使用教程示例 - **所需软件**:包括Java SE、Sun Java System Application Server 9.1、NetBeans IDE、Apache Ant等。 - **...
j2ee-1_4-doc-tutorial
12-19
9. **Java Authentication and Authorization Service (JAAS)** - 安全性框架,用于身份验证和授权。 - 自定义认证模块和角色的配置。 10. **Web 服务** - JAX-RPC(Java API for XML-based RPC)用于创建和调用...
J2EETutorial.pdf (The J2EE™ 1.4 Tutorial
03-01
8. **Java Authentication and Authorization Service (JAAS)**:JAAS提供了用户身份验证和权限管理的框架,有助于实现安全性。 9. **Java Management Extensions (JMX)**:JMX允许创建、管理和监控Java应用程序的...
J2EE Tutorial
11-21
10. **Java Authentication and Authorization Service (JAAS)**:JAAS 提供了一种机制,用于执行客户端和服务器之间的身份验证和授权操作。 #### 四、开发工具与环境 为了有效地开发 J2EE 应用程序,通常需要以下...
Authorization—权限控制流程
微服务技术栈
03-23 1425
本篇是对Shiro体系架构的介绍,本栏目大部分内容来自于Shiro官网。翻译过程中已经尽量保证用词的准确性和易懂性,如有不准确或者不确切的地方,请联系作者加以修改。本篇内容翻译自Authorization特征与Authorization官方指南。 Authorization,也称为访问控制,是确定对应用程序中资源的访问权限的过程。换句话说,确定“谁有权访问什么”。 ...
Kerberos认证(服务端配置)
JustryDeng
03-10 5227
声明:本文不介绍Kerberos认证相关理论知识,想了解的可自行查阅相关资料。 醉春风~我醉春风~喔喔……伤她心,我是万万不能。 服务器端配置Kerberos的步骤: 第一步:进行所有kerberos认证文件的管理,我们创建一个目录来专门存放相 关认证文件 指令: mkdir -p /var/local/kafka/jaas 执行效果如图: 第二步:...
java jaas_JAAS 参考指南
weixin_29430691的博客
02-21 575
术语中英对照缩写全拼中文解释JAASJava Authentication and Authorization ServiceJava身份验证和授权服务PAMPluggable Authentication Module可插拔身份验证模块概览JAAS 代表Java身份验证和授权服务,它被用于两个目的:用户认证,可靠且安全地确定当前是谁在执行Java代码用户授权,确保他们拥有执行操作所需的访问控制权...
JavaSecurity和JAAS——Java标准安全体系概述(下)
不动明王1984的博客
11-01 3456
java标准安全体系分为两大部分,一个是在JDK1.0引入并在JDK2进行了重构的代表着以代码为中心的授权体系。此体系下,关注的重点在于“这段代码能访问哪些系统资源”;另一个是在JDK1.3以扩展的形式引入,并在JDK1.4作为核心集成进来的以用户为中心的认证与授权体系JAAS。此时,关注的重点变成了“运行这段代码的用户的访问权限是什么”。其中JAAS是在java security基础上对组件进行...
Java认证和授权服务 JAAS 之 授权
王鹏亮 的专栏
10-11 7096
前提 请先看,JAAS 认证部分: http://blog.csdn.net/conquer0715/article/details/78204889 配置文件和源码 jaas.config /** 登录配置 **/ Sample { jaas.MyLoginModule required debug=true; }; jaas.policy grant cod
JAAS
evilcry2012的专栏
07-27 572
JAAS编辑 本词条缺少名片图,补充相关内容使词条更完整,还能快速升级,赶紧来编辑吧! Java Authentication Authorization Service(JAAS,Java验证和授权API)提供了灵活和可伸缩的机制来保证客户端或服务器端的Java程序。Java早期的安全框架强调的是通过验证代码的来源和作者,保护用户避免受到下载下来的代码的攻击。JAAS强调
OAuth接口说明及OAuth 核心1.0 中文翻译版
Care iOS技术团队
04-21 4721
<br /><br />OAuth 协议是现在众多网站提供API服务所选择的认证方式,是由Blaine Cook、Chris Messina、Larry Halff 及David Recordon共同发起,目的是为API服务提供一个安全、统一和开放的标准。<br />官方网站对 OAuth 的一句话介绍是:<br />An open protocol to allow secure API authentication in a simple and standard method from desktop
理解JAAS:Java安全机制入门教程
"这篇教程介绍了JAAS(Java Authentication and Authorization Service)的基础知识,它是Java提供的一种灵活且可扩展的安全机制,用于验证和授权Java程序的客户端或服务器端。JAAS允许开发者集成各种标准的安全机制...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值