JAAS原理(转载)

最新推荐文章于 2021-01-22 17:27:36 发布
最新推荐文章于 2021-01-22 17:27:36 发布
阅读量136 收藏
点赞数
文章标签: Security 配置管理 防火墙 设计模式 Bean
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunxin311/article/details/83886089
版权

      JAAS是对JCE安全框架的重要补充,通过提供认证用户和确定用户授权来增强JAVA解决方案的动态安全性,使得资源能够得到很好得到保护和控制(JAAS使用动态的安全策略来定义权限,而不是将其静态的嵌入到代码中)。

 

     JAAS采用的是插件的运行方式,一开始就被设计成可插拔的(Pluggable),根据应用的需要,只要配置一下JAAS的配置文件,这些组件即可包含 在我们的应用程序中。使用JAAS包接口,开发者和第三方可以开发一些组件或者BEAN来实现登陆认证,或者通过与使用者或外部的系统的进行交互来访问认 证信息(当然我们可以设计更为稳妥安全的密码学协议)。JAAS提供了一组用于用户鉴别的类和接口,这意味着支持JAAS的应用会要求用户登陆,同时 JAAS提供了另一组用于用户授权的类和接口。在讨论例子之前,先对JAAS API中常用的一些类和接口做个简单的说明。

 

LoginModule :确认用户的合法性(使用CallbackHandler或者其他类方法),并分配访问权限principal给subject;

LoginContext:为了实现用户鉴别,建立相应的环境,从配置文件中导入规则;

CallbackHandler:回调处理器,负责与用户(代码拥有者和执行者)交互,确认其身份的合法性;

Subject:表示登陆处理的目标,即一个被鉴别的用户。并可关联一个或多个pirncipal;

Principal:表示具有访问权限的一个实体,可以看作是可以执行某种操作的证件。

     理解这些类和接口的关系我给个生动的比方:一个军事学校,入学的时候校方(LoginModule)根据学生(Subject)的入学通知来确定其合法 性,这个过程交由某工作人员(CallbackHandler)执行,(CallbackHandler)确认后,(LoginModule)给不同 (Subject)根据其身份发给相关的证件(Principal),有了该证件就可以访问对应的资源,(Subject)根据自己的 (Principal)的级别可以使用和访问学校不同资源。 一个(Subject)的(Principal)如果是士官级,那么可以访问的资源就相对少些,如果是将军级那就多些。当然一个(Subject)可以拥有多个(Principal)。

通过分析我们会发现,JAAS采用的也是身份检查+权限分配模式。因此JAAS的应用也分成两个部分:(1)认证;(2)授权。过程是先认证后根据身份来授权(有歧视的嫌疑的东东,本人可是反歧视人士)。

 

二 JAAS的认证原理

(1) 设置JAAS配置文件,关于配置非常有技巧,跟设置防火墙的过滤规则有得一拼;

(2) 根据JAAS配置文件的条目加载一个或者多个LoginModule(通常一个,也可以变态得使用多个);

(3) 为了管理用户认证的有关过程,将提供一个可选的LoginModule构造函数和一个回调处理器CallbackHandler。如果没有在构造函数中提供回调处理器,系统采用默认设置;

(4) 初始并实例化LoginContext(加载配置规则),如果成功,则调用LoginContext的login方法。无论是否需 要,LoginContext都会去首先读取JAAS配置文件,从中获得要加载的登陆模块信息,其initialize方法将按照配置文件中的相关内容提 供LoginModule运行所需要的信息;

(5) LoginContext的login方法将调用LoginModule的login方法,确定用户身份。该方法将设置相关的回调,并由回调处理器CallbackHandler来管理登陆处理回调;

(6) LoginModule的login方法将负责与用户进行交互(可能是人机交互,也可能是机机交互),如果用户输入信息无效,则该方 法返回FALSE,一次交互过程结束,如果用户输入信息有效,则该方法将设置Principal对象的Subject对象,并返回TRUE;当然 LoginModule也可以将与用户之间的所有交互过程全部委托给处理器CallbackHandler来处理。如果登陆成功, LoginContext将调用LoginModule的commit方法将结果提交给LoginModule实例的内部状态。


 在应用程序中使用JAAS验证通常会涉及到以下几个步骤:

  1. 创建一个LoginContext的实例。

  2. 为了能够获得和处理验证信息,将一个CallBackHandler对象作为参数传送给LoginContext。

  3. 通过调用LoginContext的login()方法来进行验证。

  4. 通过使用login()方法返回的Subject对象实现一些特殊的功能(假设登录成功)。

  下面是一个简单的例子:

      SimpleLogin.java
      

Java代码 
1.package com;  
2. 
3.import javax.security.auth.login.LoginContext;  
4.import javax.security.auth.login.LoginException;  
5. 
6.public class SimpleLogin {  
7.      
8.    public static void main(String[] args) {  
9.          
10.        // 建立登陆上下文,并通过配置文件初始化,在这里配置文件必须与程序同目录  
11.        LoginContext loginContext = null;  
12.        try {  
13.                                             
14.            loginContext = new LoginContext("simple", new SimpleCallbackHandle());  
15.        } catch (LoginException e) {  
16.              
17.            System.out.println(e.getMessage());  
18.        }  
19.          
20.        try {  
21.              
22.            // 如果不抛出异常表示验证成功  
23.            loginContext.login();  
24.        } catch (LoginException e) {  
25.              
26.        }  
27.    }  
28.      
29.} 
   SimpleCallbackHandle.java
   

Java代码 
1.package com;  
2. 
3.import java.io.BufferedReader;  
4.import java.io.IOException;  
5.import java.io.InputStreamReader;  
6.import javax.security.auth.callback.Callback;  
7.import javax.security.auth.callback.CallbackHandler;  
8.import javax.security.auth.callback.NameCallback;  
9.import javax.security.auth.callback.PasswordCallback;  
10.import javax.security.auth.callback.UnsupportedCallbackException;  
11. 
12.public class SimpleCallbackHandle implements CallbackHandler {  
13. 
14.    public void handle(Callback[] callbacks) throws IOException,  
15.            UnsupportedCallbackException {  
16. 
17.        for (Callback callback : callbacks) {  
18. 
19.            if (callback instanceof NameCallback) {  
20.                NameCallback nc = (NameCallback) callback;  
21.                  
22.                System.out.print(nc.getPrompt());  
23.                System.out.flush();  
24.                  
25.                nc.setName((new BufferedReader(new InputStreamReader(  
26.                                System.in))).readLine());  
27.            } else if (callback instanceof PasswordCallback) {  
28.                PasswordCallback pcb = (PasswordCallback) callback;  
29.                  
30.                System.out.print(pcb.getPrompt());  
31.                System.out.flush();  
32.                pcb.setPassword((new BufferedReader(new InputStreamReader(  
33.                        System.in))).readLine().toCharArray());  
34.            }  
35.        }  
36.    }  
37.} 
SimpleLoginModule.java


Java代码 
1.package com;  
2. 
3.import java.io.IOException;  
4.import java.util.Map;  
5. 
6.import javax.security.auth.Subject;  
7.import javax.security.auth.callback.Callback;  
8.import javax.security.auth.callback.CallbackHandler;  
9.import javax.security.auth.callback.NameCallback;  
10.import javax.security.auth.callback.PasswordCallback;  
11.import javax.security.auth.callback.UnsupportedCallbackException;  
12.import javax.security.auth.login.LoginException;  
13.import javax.security.auth.spi.LoginModule;  
14. 
15.public class SimpleLoginModule implements LoginModule{  
16. 
17.    private String userName;  
18.      
19.    private char[] password;  
20.      
21.    private Subject subject;  
22.      
23.    private CallbackHandler callbackHandler;  
24.      
25.    private Map sharedState;  
26.      
27.    private Map options;  
28.      
29.    private String debug;  
30.      
31.    public boolean abort() throws LoginException {  
32.        System.out.println("abort()");  
33.        return false;  
34.    }  
35. 
36.    public boolean commit() throws LoginException {  
37.        System.out.println("commit()");  
38.        return false;  
39.    }  
40. 
41.    public void initialize(Subject subject, CallbackHandler callbackHandler,  
42.            Map sharedState, Map options) {  
43.          
44.        this.subject = subject;  
45.        this.callbackHandler = callbackHandler;  
46.        this.sharedState = sharedState;  
47.        this.options = options;  
48.          
49.        debug = (String)options.get("debug");  
50.    }  
51. 
52.    public boolean login() throws LoginException {  
53.          
54.        Callback[] callbacks = new Callback[2];  
55.        callbacks[0] = new NameCallback("用户名: ");  
56.        callbacks[1] = new PasswordCallback("密码: ", false);  
57.          
58.        try {  
59.              
60.            callbackHandler.handle(callbacks);  
61.            userName = ((NameCallback)callbacks[0]).getName();  
62.            password = ((PasswordCallback)callbacks[1]).getPassword();  
63.              
64.            if(debug.equals("true")){  
65.                System.out.println("你输入的用户名为:" + userName);  
66.                System.out.println("你输入的密码为:" + new String(password));  
67.            }  
68.              
69.            if(userName.equals("callan") && new String(password).equals("callanpass")){  
70.                System.out.println("验证成功");  
71.                return true;  
72.            } else {  
73.                System.out.println("验证失败");  
74.                userName = null;  
75.                password = null;  
76.            }  
77.        } catch (IOException e) {  
78.            e.printStackTrace();  
79.        } catch (UnsupportedCallbackException e) {  
80.            e.printStackTrace();  
81.        }  
82.          
83.        return false;  
84.    }  
85. 
86.    public boolean logout() throws LoginException {  
87.        System.out.println("logout()");  
88.        return false;  
89.    }  
90. 
91.}

 

jaas.config

 

Java代码 
1.simple {  
2.   com.SimpleLoginModule required debug=true;  
3.}; 
simple {
   com.SimpleLoginModule required debug=true;
};
 

  

将代码编辑通过后执行以下命令:

java -Djava.security.auth.login.config==jaas.config com.SimpleLogin

 

 

**简单明了地说明了java验证、授权机制(看到好的文章,就情不自禁的转到自己的空间里了)

 

sunxin311
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Hadoop安全模式+JAAS原理及实现
tian的博客
07-05 923
1. Authentication kerberos 2. Proxy user 3. Secure DataNode Because the DataNode data transfer protocol does not use the Hadoop RPC framework, DataNodes must authenticate themselves using...
JAAS:灵活的Java安全机制
oicqren的专栏
11-24 1565
  Java Authentication Authorization Service(JAAS,Java验证和授权API)提供了灵活和可伸缩的机制来保证客户端或服务器端的Java程序。Java早期的安全框架强调的是通过验证代码的来源和作者,保护用户避免受到下载下来的代码的攻击。JAAS强调的是通过验证谁在运行代码以及他/她的权限来保护系统面受用户的攻击。它让你能够将一些标准的安全机制,例如S
JAAS简介及实例
困难户
01-22 522
JAAS是对JCE安全框架的重要补充,通过提供认证用户和确定用户授权来增强JAVA解决方案的动态安全性,使得资源能够得到很好得到保护和控制(JAAS使用动态的安全策略来定义权限,而不是将其静态的嵌入到代码中)。 JAAS采用的是插件的运行方式,一开始就被设计成可插拔的(Pluggable),根据应用的需要,只要配置一下JAAS的配置文件,这些组件即可包含 在我们的应用程序中。使用JAAS包接口,开...
什么是JAAS,以及灵活的Java安全机制
热门推荐
jercy的专栏
04-09 1万+
今天在论坛上看到JASS,不清楚是什么呢,网上找了一下,受益良多 Java Authentication Authorization Service(JAAS,Java验证和授权API)提供了灵活和可伸缩的机制来保证客户端或服务器端的Java程序。Java早期的安全框架强调的是通过验证代码的来源和作者,保护用户避免受到下载下来的代码的攻击。JAAS强调的是通过验证谁在运行代码以及他/她的权
jaas认证授权基本理解
iteye_6930的博客
11-20 206
JAAS架构图 图一 JAAS概览 Jaas认证过程懂了 LoginContext,loginModule,callBackHandler,nameCallback,password Jaas授权过程也懂了 在一个资源上授予某个principal可以炒作的权限permission,这个permission默认的provider是文件读取的provider,而...
JAAS.rar_jaas
最新发布
09-24
为了充分利用这些资源,开发者应该首先了解JAAS的基本原理和工作流程,然后研究示例代码,了解它们是如何实现认证授权的。此外,还可以通过调试和修改示例来加深对JAAS的理解,以适应自己的应用场景。最后,将这些...
jaas规范实现代码
01-30
在本文中,我们将深入探讨 JAAS 的核心概念、工作原理以及如何通过代码实现来理解这个规范。 首先,让我们了解一下 JAAS 的基本概念: 1. **身份验证(Authentication)**:这是确定用户身份的过程,通常通过...
JavaEE源代码 jaas
07-09
JavaEE源代码 jaasJavaEE源代码 jaasJavaEE源代码 jaasJavaEE源代码 jaasJavaEE源代码 jaasJavaEE源代码 jaasJavaEE源代码 jaasJavaEE源代码 jaasJavaEE源代码 jaasJavaEE源代码 jaasJavaEE源代码 jaasJavaEE源代码 ...
tomcat_jaas_demo
06-02
tomcat下jaas配置实例(文档有不完善的地方) 1、需要修改 bin\startup.bat(根据自己的环境修改) SET JAVA_HOME=C:\programs\Java\jdk1.8.0_211 SET TOMCAT_HOME=C:\programs\apache-tomcat-5.5.20 2、需要修改 bin...
JAAS登录验证文档
07-22
### JAAS登录验证知识点 #### 一、JAAS概述 Java Authentication and Authorization Service(JAAS)是Java平台提供的一种安全框架,它允许开发者为应用程序添加认证授权功能。与传统的基于容器的身份验证不同,...
JAAS基础认证授权机制(转载
sui102的专栏
02-09 464
安全性是所有可以用来对资源进行保护和验证的机制。有很多种安全模型都可以用来对数据提供保护。这些安全模型可以使用加密、访问控制或其他安全方法。授权(Authorization),或称为访问控制,可以使用不同的安全服务来对资源进行保护:一种方法是Java认证授权服务(Java Authentication and Authorization Service,JAAS),另外一种方法是Windows ...
JAAS 认证过程
atarik@163.com
02-26 736
本文通过一个示例说明 JAAS Authentication 过程。 运行示例 运行示例分三步: 获取代码,编译代码,运行示例 获取代码 $ git clone git@github.com:kylinsoong/security-examples.git 编译代码 $ cd security-examples/jaas-authentication-tutorial $ mvn...
JAVA 安全三部曲之一 JAAS编程指南(前篇)
hk2000c的专栏
03-23 1万+
 1          JAAS  Java Authentication Authorization Service(JAAS,Java验证和授权API)提供了灵活和可伸缩的机制来保证客户端或服务器端的Java程序。Java早期的安全框架强调的是通过验证代码的来源和作者,保护用户避免受到下载下来的代码的攻击。JAAS强调的是通过验证谁在运行代码以及他/她的权限来保护系统面受用户的攻击
JAAS介绍
成长是一个持续的过程
07-13 3864
JAAS介绍 1、JAAS是什么? JAAS---Java Authentication Authorization Service(JAAS,Java验证和授权服务)。 2、JAAS背景 从早期所谓的 Java 沙箱到 JDK 1.4 引入的健壮的、全功能的安全体系结构,安全性一直是 Java 平台的基本组件。从那时到现在,Java 语言的设计者收到了来自团体的大量关于安全的
Java技术原理详解
weixin_40723487的博客
08-31 1万+
一、Java 运行原理  1、高级语言运行过程  在程序真正运行在CPU上之前,必须要让OS的kernel理解我们在编辑器或者IDE里根据每种语言的语法规则敲入的源代码,kernel才能做出相关的调度,所以需要先将源代码转化成可执行的二进制文件,这个过程通常由编译器完成。有些编译器直接将源代码编译成机器码,载入内存后CPU可以直接运行。而机器码的格式与跟具体的CPU架构相关连,例如ARM CPU无...
基于JAAS实现登录
小晖Allen的专栏
12-21 848
JAAS:Java Authentication and Authorization Service,提供了认证授权框架。本例是认证的实现,JAAS定义了可插拔的认证机制,使认证逻辑独立开来,可通过修改配置文件切换认证模块。官方参考:http://java.sun.com/products/archive/jaas/http://java.sun.com/j2se/1.4.2/docs/
jaas:授权内幕
StarCraft_Mylove的专栏
10-15 3404
 Java 授权内幕:以代码为中心的 Java 2 平台安全体系结构和以用户为中心的 Java 认证授权服务。 在信息安全性领域,授权是世界的的中心,因为它是控制个体(即人、进程和计算机)对系统资源的访问权限的过程。直到最近,在 Java 安全体系结构中相关的问题都是“这段运行中的代码的访问权限是什么?”。在 JAAS 中,相关问题变成了“运行这段代码的认证用户的访问权限是什么?
JAAS(Java 认证授权服务)开发指南
lyb520320的博客
07-24 171
本文翻译自:[url]http://java.sun.com/developer/technicalArticles/Security/jaasv2/[/url] 传统的JAVA安全机制没有提供必要的架构支持传统的认证授权;在J2SE里的安全是基于公钥密码体系和代码签名。也就是说,认证是基于在JVM里执行代码的思想,并且没有对资源请求提供策略。而且授权也是基于这样的概念--代码试图去使用一...
数字证书、ssl、sasl(GSSAPI,Kerberos)、jaas简单解释
码农崛起
01-22 2535
数字证书: 由CA(大家都信赖的第三方机构)派发,内容包括: (1).Common Name(证书所有人姓名,简称CN,其实就是证书的名字)    (2).Version(版本,现在一般是V3了)    (3).Issuer(发证机关)    (4).Validity(有效日期)    (5).Subject(证书信息,你会发现它和Issuer里面的内容是一样的)    (6).Subject's Public Key Info(证书所有人的公钥)    (7).Extensio...
理解JAAS:Java安全机制入门教程
"这篇教程介绍了JAAS(Java Authentication and Authorization Service)的基础知识,它是Java提供的一种灵活且可扩展的安全机制,用于验证和授权Java程序的客户端或服务器端。JAAS允许开发者集成各种标准的安全机制...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值