jackrabbit security

最新推荐文章于 2021-02-25 12:31:01 发布
最新推荐文章于 2021-02-25 12:31:01 发布
阅读量4.8k 收藏 2
点赞数 1
文章标签: security authentication class 存储 java session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/javaman_chen/article/details/6655438
版权
本文详细介绍了Apache Jackrabbit的Security配置,包括SecurityManager、AccessManager和LoginModule的使用。SecurityManager主要管理Repository安全,如DefaultSecurityManager用于用户信息存储。LoginModule通过JAAS验证用户登录,而AccessManager处理授权操作。Jackrabbit提供了不同实现,如SimpleLoginModel、DefaultLoginModule、ACLProvider等,以适应不同的安全需求。
摘要由CSDN通过智能技术生成
jackrabbit security主要用来验证登录用户的合法性,并针对相关内容节点来对用户进行维权操作
security信息配置在repository.xml文件当中,通过<security>标签来进行指定 
<!ELEMENT Security (SecurityManager?, AccessManager?, LoginModule?)>
由DTD描述可以看出,security的配置主要包含了3方面的信息内容,分别是:SecurityManager、AccessManager和LoginModule.

一、SecurityManager:对Repository实例进行安全管理
xml描述:<SecurityManager class="org.apache.jackrabbit.core.DefaultSecurityManager" workspaceName="security">
其class属性所对应的java类一定要实现JackrabbitSecurityManager接口,该接口对外声明了以下几个方法:
     getAccessManager():返回AccessManager用于权限管理;
     getPrincipalManager():返回PrincipalManager用于principal的查询操作;
     getUserManager():返回UserManager用于用户信息的管理;
     getUserId():返回当前登录用户的userId。
Jackrabbit Security API提供了3个类实现了该接口,分别是:
SimpleSecurityManager:只是简单实现了接口定义,无法通过它获取UserManager来对用户信息进行管理,因此,在使用该类的情况下,用户信息一般存储于其他物理媒介当中(数据库),而不是Jackrabbit里;
DefaultSecurityManager:将用户信息存储到统一的workspace当中以达到所有workspace共享;
UserPerWorkspaceSecurityManager:将用户信息存储到自己单独的workspace当中,其他的workspace不能共享。
UserManager的配置通过<SecurityManager>的子标签<UserManager>来完成
<!ELEMENT SecurityManager (WorkspaceAccessManager?,UserManager?,UserIdClass?, param*)>针对不同的SecurityManager(DefaultSecurityManager | UserPerWorkspaceSecurityManager),jackrabbit声明了两种类型的UserManager实现,分别是UserManagerImpl和UserPerWorkspaceUserManager,用于满足不同情况下的用户管理需求。基本配置信息如下(针对jackrabbit2.*版本): 

                

        

        

    

  


        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  JavaMan_chen
                
              
            

            

                关注
              
            

        

        

          
      

      









                



	

		

			

				
					
JCR实战篇-JackRabbit

				
			

			

				

					exitzhang的专栏
				

				

					12-30
					
					7840
					
				

			

		

		

			
				
Apache Jakarta提供了一个JCR参考实现,称作“Jackrabbit”。Jackrabbit实现了规范的所有级别的所有功能,尽管没有包含访问控制,添加这个功能也是相当容易。Java Content Repository API(JSR-170)试图建立一套标准的API去访问内容仓库。Jackrabbit:内容仓库API标准(Content Repos

			
		

	



                

              
                



	

		

			

				
					
JackRabbit 学习参考资料总汇

				
			

			

				

					09-26
				

			

		

		

			
				
深入浅出讲解jackrabbit 共分十个专题。PDF 文档

			
		

	



                


  
              

                


	

		

			

				
					
jackrabbit java_javaJackrabbit用户管理

				
			

			

				

					weixin_32774233的博客
				

				

					02-25
					
					189
					
				

			

		

		

			
				
我几乎找不到任何关于如何为多个用户设计和构建存储库的文档.我是Jackrabbit的新手,我总是使用一个主用户凭证来构建一个只有一个主用户访问的存储库.现在我需要一个由成千上万的用户共享的存储库,每个用户都可以使用他的节点,并且没有其他用户的权限.SimpleAccessManager非常简单:public boolean isGranted(ItemId id,int permissions) ...

			
		

	





	

		

			

				
					
JCR及Jackrabbit的安全机制

				
			

			

				

					jbossday的专栏
				

				

					05-24
					
					192
					
				

			

		

		

			
				
基本上JCR规范并没有考虑到安全机制, 仅仅提供了接口Credentials和一个简单实现SimpleCredentials, 简单信任状只使用简单的用户名和密码, 在仓库登陆的时候作为参数来获得会话. 
Jackrabbit在这方面有所加强. 单独使用一个包org.apache.jackrabbit.core.security来实现安全机制.包含2个接口和15个类.

    AccessMan...

			
		

	



		

			
		



	

		

			

				
					
JackRabbit基础入门

				
			

			

				

					laoshanbizu的专栏
				

				

					08-22
					
					639
					
				

			

		

		

			
				
在一个月前,我们经理就让我研究一下jackrabbit,为后面的内容管理开发做准备,我也一直在找关于jackrabbit的学习资料,无奈,好的资料都是英文的,看不太懂。终于在不懈努力下,写出了第一段代码。现在我将其粘贴出,大家一块学习下,有什么不足的,还请各位指点。
所需jar包:
commons-collections-3.2.1.jarcommons-dbcp-1.2.2.jarcommo...

			
		

	





	

		

			

				
					
saiku二次开发pom文件

				
			

			

				

					The magic of fingertips
				

				

					06-14
					
					3239
					
				

			

		

		

			
				
由于二次开发需要重新整理pom文件,而pom文件中的依赖关系比较难整理,故将整理好的pom文件发出来,以供参考

			
		

	





	

		

			

				
					
使用Spring security时遇到的问题

				
			

			

				

					qq_26817225的博客
				

				

					06-04
					
					5112
					
				

			

		

		

			
				
创建springboot 项目,选择jpa, Thymeleaf,security这三个依赖。

项目创建好之后,加上如下访问:


@RestController
public class UserController {
	@RequestMapping("/")
	public String info(){
		return "hello security";
	}
}

启动启动类时,报错...

			
		

	





	

		

			

				
					
jackrabbit最全入门教程

				
			

			

				

					08-18
				

			

		

		

			
				
jackrabbit最全入门教程,jackrabbit最全入门教程,jackrabbit最全入门教程,jackrabbit最全入门教程

			
		

	





	

		

			

				
					
Jackrabbit配置

				
			

			

				

					ozhi的博客
				

				

					09-01
					
					1117
					
				

			

		

		

			
				
Jackrabbit配置
Apache Jackrabbit需要两条信息来设置运行时内容存储库实例:

主目录存储库:
目录的文件系统路径,其中包含由Jackrabbit的运行时实例访问的内容存储库。该目录通常包含所有存储库内容,搜索索引,内部配置以及内容存储库内管理的其他持久性信息。请注意,这不是绝对必需的,某些持久性管理器和其他Jackrabbit组件很可能被配置为访问存储库主目录之外的文件甚至其他资源(例如远程数据库)。然而,即使某些组件选择不使用该目录,也始终需要指定的存储库主目录。当首次实例化存储

			
		

	





	

		

			

				
					
Jackrabbit之DataStore

				
			

			

				

					云计算?
				

				

					03-01
					
					276
					
				

			

		

		

			
				
Jackrabbit存储体系中,PersistenceManager主要用来存储节点的基本属性信息,而二进制数据信息(更确切的说是属性类型为jcr:data的数据,以下称之为文件数据)是通过DataStore来存储的
每个文件数据的ID为它的数字签名,这样便确保了同一个的文件在DataStore中只存在一份拷贝,而在PersistenceManager中,相应的JCR节点只是存储了文件数据的引...

			
		

	





	

		

			

				
					
Jackrabbit入门教程

				
			

			

				

					ozhi的博客
				

				

					05-16
					
					4631
					
				

			

		

		

			
				
以下内容来自jackrabbit官方文档
官方跳转链接:Jackrabbit First Hops
First HopsFirst HopsHop 0: 入门Hop 1: 登录JackrabbitHop 2: 处理内容Hop 3: 导入内容
First Hops
欢迎来到您进入Jackrabbit世界的第一站!
本简介为您提供了使用Jackrabbit和JCR API的动手经验。
一旦完成了本文档的跳转,就应该准备继续使用官方的JCR规范和该站点上的文档。
Hop 0: 入门
开始使用Jackrabbit

			
		

	





	

		

			

				
					
jackrabbit API学习(by quqi99)

				
			

			

				

					技术并艺术着
				

				

					10-23
					
					5427
					
				

			

		

		

			
				
                                                       jackrabbit API学习(by quqi99)作者:张华 发表于:2008-10-23  ( http://blog.csdn.net/quqi99 )版权声明:可以任意转载,转载时请务必以超链接形式标明文章原始出处和作者信息及本版权声明。

			
		

	





	

		

			

				
					
Jackrabbit文件存储方式下的集群

				
			

			

				

					知识积淀
				

				

					11-24
					
					3616
					
				

			

		

		

			
				
配置如下:

http://jackrabbit.apache.org/dtd/repository-1.4.dtd">

 
  
 
 
  
  
 
 
 
  
   
  
  
  
   
  
 
 
  
   
  
  
 
 
 
  class="org.apache.jackrabbit.core.query.

			
		

	





	

		

			

				
					
ACL权限处理

				
			

			

				

					JavaMan_chen的专栏
				

				

					11-01
					
					5141
					
				

			

		

		

			
				
ACL的全称是Access Control List,翻译成中文是访问控制列表,一般用来描述某一权限下的用户授权情况
将权限信息封装成字节数组,通过位运算来处理授权和权限校验的业务逻辑,代码示例如下:

public class PrivilegeService {
	/**
	 * 权限字节数组
	 * 一个byte等于8bit,一个bit表示一个user的权限(0表示无权限,1表示有权限

			
		

	





	

		

			

				
					
jackrabbit注入到spring中的基本操作

				
			

			

				

					知识积淀
				

				

					11-24
					
					1500
					
				

			

		

		

			
				
1、获取JCR操作会话对象
 public Session createJCRSession(){
  Session sion = null;
  try {
   sion = template.getSessionFactory().getSession();
  } catch (RepositoryException e) {
   _log.error("获取JCR操作会话

			
		

	





	

		

			

				
					
Jackrabbit API与学习资源指南

				
			

			

				

					
				

			

		

		

			
				
"JackRabbit 学习参考资料总汇"是一份针对Jackrabbit JCR(Java Content Repository)的深入指南,它将Jackrabbit技术分解成十个专题,帮助读者全面理解和掌握这个内容仓库管理系统。Jackrabbit是Apache软件基金会下...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		
评论 2

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值