kerberos
L.ZZ
这个作者很懒,什么都没留下…
展开
-
JAAS/GSS-API/SASL/Kerberos简介
1. 前言如果将Kerberos引入到一个分布式系统中提供身份认证与服务授权时,还涉及到一系列与安全有关的框架技术与接口协议,包括:如何对认证的对象或访问的资源进行抽象?应用通过什么样的接口进行Kerberos认证?如何保障跨节点通信时的安全传输?Java Security中均提供了现成的实现。2. JAASJAAS是Java Authentication and Authorization Service的缩写,提供了认证与授权相关的服务框架与接口定义:认证:认证主要是验证一个用户的身份。授权转载 2020-07-07 11:34:14 · 1569 阅读 · 0 评论 -
Java认证与授权服务JAAS基础概念
1. 前言JAAS是”Java Authentication and Authorization Service“的缩写,它提供了认证与授权的基础框架与接口定义,而且提供了良好的插件化机制。本文主要探讨JAAS的基础概念,这些概念也是认证与授权技术中的常用概念。2. Subject如果要授权访问一些资源,需要先对资源请求主体进行认证。JAAS框架中,使用Subject来描述这个资源请求主体与安全访问相关的信息,因此,一个Subject通常是指一个对象实体,或者一个服务。Subject中所关联的信息,转载 2020-07-07 11:19:51 · 2057 阅读 · 0 评论