JAAS 基本概念 (1/3)

最新推荐文章于 2023-08-02 10:25:39 发布
最新推荐文章于 2023-08-02 10:25:39 发布
阅读量275 收藏
点赞数
文章标签: authentication authorization string exception action object
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/itkbase/article/details/2169642
版权

JAAS ( Java Authentication and Authorization Services )
簡單來說就是專門處理 身份驗證 ( authentication ) 及 權限管控 ( authorization ) 的標準服務
目前已經納入 j2sdk 1.4 正式成為標準的安全性模組

主要的幾個元件有分為 通用性 ( common ), 身份驗證 ( authentication ) 及 權限管控 ( authorziation ).

  • 通用性
    • Subject
    • Principal
    • Credential
  • 身份驗證
    • LoginContext
    • LoginModule
    • CallbackHandler
    • Callback
  • 權限管控
    • Policy
    • AuthPermission
    • PrivateCredentialPermission

而 Subject 是整個 JAAS Framework 的核心

他的宣告方式是

---------------------------------

    public Subject();

    public Subject(boolean readOnly, Set principals,
                   Set pubCredentials, Set privCredentials);
---------------------------------

可以看到 Subject 之中包含了數個 principals, pubCredentials, 及 privCredentials.

在身份驗證通過的同時, LoginContext 就會存在著 Subject

 LoginContext lc = new LoginContext("SL", new SLCallbackHandler());
  lc.login();
  PrivilegedExceptionAction action = new PrivilegedExceptionAction() {
   public Object run() throws Exception{
       // do something
   }
  };
  Subject.doAs(lc.getSubject(), action);

 

我們可以使用 lc.getSubject() 取得目前的 subject

及透過 Subject.doAs 或 Subject.doAsPrivileged 處理是否執行該 action.

這兩個 method 差異是是否為同一個 thread 需要參考同一份 AccessControlContext .

而 Principal 是需要實作 java.security.Principal 及 java.io.Seriallizable.

簡單的範例如下

public class SamplePrincipal implements java.security.Principal,java.io.Serializable {

    private String name;
    public SamplePrincipal(String name) {
     if (name == null)
         throw new NullPointerException("illegal null input");
     this.name = name;
    }
    public String getName() {
       return name;
    }
    public String toString() {
       return("SamplePrincipal:  " + name);
    }
    public boolean equals(Object o) {
        if (o == null)
          return false;
        if (this == o)
            return true;
 
        if (!(o instanceof SamplePrincipal))
            return false;
       
        SamplePrincipal that = (SamplePrincipal)o;
        if (this.getName().equals(that.getName()))
            return true;
       

        return false;
    }
 
    public int hashCode() {
        return name.hashCode();
    }
}

> next one : JAAS 身份驗證 (2/3)

 




itkbase
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
关于数据库mysql5.7版本 登录密码password 改变为 authentication_string后修改密码/忘记密码 的实操解决经验
oh_Ricardo的博客
04-28 1万+
最近在研究如何使用python来对于mysql数据库进行操作,但是中途遇到了一个问题,由于电脑新装的mysql版本是5.7.2,且初始的mysql, user后台内的 password项 变成了 authentication_string. 1. 首先以管理员模式打开cmd 2. 使用新打开的管理员身份下运行的cmd窗口输入以下代码: mysqld --skip-grant-table...
authenticationstring mysql_mysql5.7修改密码password字段变成了authentication_string字段
weixin_42138716的博客
01-26 3256
一、mysql5.7 开始新版的mysql数据库下的user表中已经没有password字段了保持密码的字段变成了authentication_string字段如下:mysql> update user set authentication_string=password('123456') where user='root';Query OK, 4 rows affected, 1 war...
JAAS(Java 认证和授权服务)
atarik@163.com
02-26 900
传统的JAVA安全机制没有提供必要的架构支持传统的认证和授权;在J2SE里的安全是基于公钥密码体系和代码签名。也就是说,认证是基于在JVM里执行代码的思想,并且没有对资源请求提供策略。而且授权也是基于这样的概念--代码试图去使用一个计算机资源。Java认证和授权服务(JAAS)也就被设计成去应付这些缺点。 JAAS使用基于用户的的访问控制增加了这个已经存在的基于代码的访问控制机制,也提高了认证能力...
Mysql用户与权限操作
海盗船长y的博客
09-23 6375
用户与权限概述 用户是数据库的使用者和管理者。 MySQL通过用户的设置来控制数据库操作人员的访问与操作范围。 服务器中名为mysqI的数据库,用于维护数据库的用户以及权限的控制和管理。 MySQL中的所有用户信息都保存在mysql.user数据表中。 根据mysql.user表字段的功能可将其分为6类 客户端访问服务器的账号字段 Host和User字段共同组成的复合主键用于区分MySQL中的账户。 User字段用于代表用户的名称。 Host字段表示允许访问的客户端IP地址或主机地址。 当Host的值
mysql authentication_string_docker mysql authentication_string client does not support authenticatio...
weixin_32821913的博客
02-04 428
docker安装mysql后,本地navicat连接报错client does not support authentication解决办法:1.docker ps -a 查找到容器id2.docker exec -itid /bin/bash 进入mysql容器3.mysql -u root -proot登陆mysql4.use mysql;进入mysql5.查询用户表信息:select...
WebLogic基本概念介绍PPT课件
10-20
本篇内容将深入讲解WebLogic的基本概念,包括其架构、相关术语以及在分布式系统中的角色。 首先,分布式系统是从传统的客户端-服务器(CS)结构演变而来的,为了解决CS结构在扩展性、维护性和性能上的局限,分布式...
JAAS.rar_jaas
09-24
为了充分利用这些资源,开发者应该首先了解JAAS的基本原理和工作流程,然后研究示例代码,了解它们是如何实现认证和授权的。此外,还可以通过调试和修改示例来加深对JAAS的理解,以适应自己的应用场景。最后,将这些...
jaas规范实现代码
01-30
首先,让我们了解一下 JAAS基本概念: 1. **身份验证(Authentication)**:这是确定用户身份的过程,通常通过用户名和密码、数字证书或智能卡等凭证完成。JAAS 提供了一种标准化的方式来处理各种认证机制。 2....
JAAS样例
03-22
**Java 认证和授权服务 (JAAS) 示例** Java 认证和授权服务(Java Authentication and Authorization Service,简称 JAAS)是 Java 平台的一...在深入研究代码之前,了解这些基本概念对于理解JAAS的工作流程至关重要。
JAAS简介及实例
03-01
标题“JAAS简介及实例”表明我们将探讨JAAS基本概念、工作原理,以及如何通过一个实际的示例来应用它。JAAS主要由以下几个组件组成: 1. **登陆模块(Login Module)**:这是JAAS的核心,负责进行用户身份验证。...
mysql authentication_string更改密码不成功的问题
热门推荐
qiuhui123456的博客
08-05 2万+
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 mysql5...
MySQL8.0/8.x忘记密码更改root密码亲测有效
自知.的博客
01-01 5483
网上找到的mysql忘记密码解决方案中大多会使用authentication_string直接修改密码,这是错误的用法,authentication_string中存储的是密文,如果直接改为"12345"这样的明文会导致密码错误登录不上。
Mysql用户管理
weixin_53150440的博客
10-03 1558
Mysql用户管理,登录和退出,创建用户,删除用户,修改用户密码,密码复杂度限制策略,远程登陆
Mysql总结
IXingFu的博客
10-23 635
1.Mysql数据库管理人员(rooot) ,根据需要创建不同的用户,赋给相应的权限,供人员使用。mysql中的用户,都存储在系统数据库mysql中 user表中。host:允许登录的"位置",localhost表示该用户只允许本机登录。user:用户名。authentication_string:密码,是通过mysql的password()函数加密之后的密码。 创建用户:careate user '用户名' @' 允许登录位置' identified by '密码' CREATE USER 'fu_s
Subject.doAs 构建 Kerberos 线程级别认证.
张伯毅的专栏
05-17 970
import org.apache.http.HttpEntity; import org.apache.http.HttpResponse; import org.apache.http.auth.AuthSchemeProvider; import org.apache.http.auth.AuthScope; import org.apache.http.auth.Credentials; import org.apache.http.client.HttpClient; import org....
MySQL修改密码
weixin_38924500的博客
09-23 396
注意:从MySQL 5.7.6版本起,user表仅使用authentication_string列代替之前版本中的password列来存储密码。 此外,它删除了password列。因此,如果使用MySQL 5.7.6+版本以上,则必须在UPDATE语句中使用authentication_string列代替password列 #方法一: #UPDATE语句更改密码 #选择mysql数据库 USE mysql; #执行更新语句,PASSWORD()函数将纯文本字符串密码形式计算加密成哈希值。 UPDATE u
使用JAAS框架和LDAP做验证(Authentication)、授权(Authorization)
轻轻草原
01-11 585
前言: 网上很多文章都在讲LDAP Server,但是很少有人提及如何使用它来做验证和授权,今天写出此贴,希望能够帮助各位开发人员。 目标: 使用JAAS框架,使用struts框架,使用LDAP Server,使用jboss,做用户的验证和授权 (验证的含义是用户有效,即用户名、密码输入正确;授权的含义是用户被授予某种角色) 基础要求: 精通J2EE框架 会使用Struts开发 能...
mysql破解密码
tt8889的博客
05-05 2103
31 rows in set (0.00 sec) mysql> select * from user\G *************************** 1. row *************************** Host: localhost User: root Select_priv: Y ## yes 代表有权限 Insert_priv: Y Update_priv: Y Delete_priv: Y Create_priv: Y Drop_priv: Y Reload_p
MySQL8.0/8.x更新用户密码命令
最新发布
刘贤松的博客
08-02 923
MySQL8.0/8.x更新用户密码命令
使用JAAS构建灵活的Java安全验证机制
3. **配置(Configuration)**:JAAS的配置文件指定了哪些登录模块应该用于特定的主体(Subject,即运行代码的实体)或应用程序。这允许根据不同的安全需求动态地选择合适的认证流程。 4. **授权(Authorization)*...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值