acl限制 Java,动态Proxy与Java ACL用户访问控制机制实现

最新推荐文章于 2022-05-25 11:51:31 发布
最新推荐文章于 2022-05-25 11:51:31 发布
阅读量235 收藏
点赞数
文章标签: acl限制 Java

用户访问控制(Access control )机制总是围绕粗粒度和细粒度两个方面来讨论:

粗粒度控制:可以规定访问整个对象或对象群的某个层,而细粒度控制则总是在方法或属性层进行控制,比如:

答应一个文件为只读是属于粗粒度控制,而答应对这个文件某行有写操作则属于细粒度控制。

一个好的用户控制机制当然既答应粗粒度也答应细粒度控制,在Jive中我们看到是使用Proxy来达到这个目的,但是我们也发现,由于需要对每个类都要进行细粒度控制,所以必然对每个类都要做一个Proxy类,这样带来了很多Proxy类,如ForumProxy ForumThreadProxy ForumFactoryProxy等,无形增加了系统复杂性。

使用动态Proxy可以很好的解决这个问题。再结合Java.security.acl的ACL机制,我们就可以灵活地实现粗粒度和细粒度的双重控制。

当一个用户login后,我们就要在内存中为其建立相应的授权访问机制,使用java.security.acl可以很方便的建立这样一个安全系统。

首先任何一个对象都应该有个基本属性:拥有者 或拥有者所属组(Windows中每个目录安全描述符都由4部分构成:对象的创建者、对象所属的组、自由存取控制和系统存取控制)。

1. Java acl开始第一步是建立一个主体 Principal,其中SecurityOwner是主体的拥有者: private static final Principal _securityOwner = new PrincipalImpl("SecurityOwner");

2. 当用户login进来时,他带有两个基本数据:访问密码和他要访问的对象ApplicationName。首先验证用户名和密码,然后从数据库中取出其权限数据,建立Permission,这里使用Feature继续了Permission,在Feature中定义了有关权限的细节数据(如读 写 删)。

// 取出用户和被访问对象之间的权限关系,这种权限关系可能不只一个,也就是说,用户

//可能对被访问对象拥有读 写 删等多个权限,将其打包在HasBTable中。

Hashtable features = loadFeaturesForUser(sApplicationName, sUserID);

3. 创建一个用户对象

User user = new UserImpl(sUserID, new Hashtable() );

4. 为这个用户创建一个活动的acl entry

addAclEntry( user, features);

其中最要害的是第四步addAclEntry,我们看看其如何实现的:

// 为这个用户创建一个新的Acl entry

AclEntry newAclEntry = new AclEntryImpl( user);

//遍历Hashtable features,将其中多种权限加入:

weixin_39807896
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java acl权限控制_【Zookeeper 学习笔记】-ACL权限控制 - Java 技术驿站-Java 技术驿站...
weixin_34921609的博客
02-13 362
ZK 类似文件系统,Client 可以在上面创建节点、更新节点、删除节点等如何做到权限的控制?查阅文档,zk的ack(Access Control List)能够保证权限,但是调研完后发现它不是很好用。ACL 权限控制,使用:schema:id:permission 来标识,主要涵盖 3 个方面:权限模式(Schema):鉴权的策略授权对象(ID)权限(Permission)其特性如下:ZooKe...
acl访问控制列表 java_Linux ACL 权限
weixin_39694838的博客
02-22 267
ACL 是什么ACL的全称是 Access Control List (访问控制列表) ,一个针对文件/目录的访问控制列表。它在UGO权限管理的基础上为文件系统提供一个额外的、更灵活的权限管理机制。它被设计为UNIX文件权限管理的一个补充。ACL允许你给任何的用户用户组设置任何文件/目录的访问权限。本文的演示环境为 ubuntu 16.04。ACL有什么用既然是作为UGO权限管理的补充,ACL自...
java acl 框架_分布式服务管理框架-Zookeeper节点ACL
weixin_39622901的博客
02-16 130
概述ACL全称为Access Control List(访问控制列表),用于控制资源的访问权限。zk利用ACL策略控制节点的访问权限,如节点数据读写、节点创建、节点删除、读取子节点列表、设置节点权限等。在传统的文件系统中,ACL分为两个维度,一个是属组,一个是权限,一个属组包含多个权限,一个文件或目录拥有某个组的权限即拥有了组里的所有权限,文件或子目录默认会继承自父目录的ACL。而在Zookeep...
java acl 模型图_Java AclRule.srcIp方法代码示例
weixin_35931756的博客
02-16 170
import org.onosproject.acl.AclRule; //导入方法依赖的package包/类/*** Generates ACL flow rule according to ACL rule* and install it into related device.*/private void generateAclFlow(AclRule rule, DeviceId devi...
java acl 框架_java – 使用ACL与策展人
weixin_31077513的博客
02-13 484
Apache Curator中的ACL用于访问控制.因此,ZooKeeper不提供任何身份验证机制,如没有正确密码的客户端无法连接到ZooKeeper或无法创建ZNodes.它可以做的是防止未经授权的客户端访问特定的Znode / ZNodes.为了做到这一点,你必须设置CuratorFramework实例,如下所述.请记住,这样可以保证具有给定ACL的ZNode创建可以由同一客户端或呈现相同身份...
Squid代理服务器(传统/透明/反向代理、ACL访问控制、sarg日志分析)
自由
09-22 588
一、Squid的概念 1、Squid的作用 Squid主要提供缓存加速、应用层过滤控制的功能。 2 、Web代理的工作机制 缓存网页对象,减少重复请求 代理客户机向网站请求数据,从而可以隐藏用户的真实IP地址。 将获得的网页数据(静态Web元素)保存到缓存中并发送给客户机,以便下次请求相同的数据时快速响应。 3.代理服务器的概念 代理服务器是一个位于客户端和原始(资源)服务器之间的服务器,为了从原始服务器取得内容,客户端向代理服务器发送一个请求并指定原始服务器,然后代理服务器向原始服务器转交请求并将
(完整版)2022大厂Java八股文面试题库|附答案
热门推荐
uuqaz的博客
05-05 1万+
Java基础 说下面向对象四大特性 Java语言有些特点 什么是Java程序的主类?应用程序和小程序的主类有何不同? 访问修饰符public,private,protected,以及不写(默认)时的区别? float f=3.4;是否正确? Java有没有goto? &和&&的区别? Math.round(11.5) 等于多少?Math.round(-11.5)等于多少? 用最有效率的方法计算2乘以8? 什么是Java注释 Java有哪些数据类型 final
Java开发方向面试题.zip
04-09
- 熟悉Zookeeper的数据模型,如ZNode、ACL、Watcher机制。 - 了解Zookeeper的角色和应用场景,如分布式协调、服务注册与发现。 - 掌握Zookeeper的操作命令及常见故障排查。 6. **ActiveMQ面试题**: - 理解消息...
Java】Dubbo底层RPC模拟实现
funyoo的博客
06-25 909
模拟Dubbo底层RPC实现,Socket通信,实现参数回调功能。 之前也写过自己的RPC框架,就想着去了解一下Dubbo底层核心的RPC并模拟实现一下。发现Dubbo底层的RPC相比我之前更加完善,特别是【参数回调】这个我之前并没有的功能: RPC为远程方法调用 故,我们要实现的是消费者远程调用服务器的方法。 整体思路:消费者发送要实现的方法信息及参数,服务器反射执行后再发送回消费者...
腾讯java开发面试流程,java电商面试问题以及回答
EDGNB123的博客
05-25 882
为什么要优化 Ngin HTTPS 延迟 Nginx 常作为最常见的服务器,常被用作负载均衡 (Load Balancer)、反向代理 (Reverse Proxy),以及网关 (Gateway) 等等。一个配置得当的 Nginx 服务器单机应该可以 期望承受住 50K 到 80K 左右 [1] 每秒的请求,同时将 CPU 负载在可控范围内。 但在很多时候,负载并不是需要首要优化的重点。比如对于卡拉搜索来说,我们希望用户在每次击键的时候,可以体验即时搜索的感觉,也就是说, 每个搜索请求必须在 10
基于Spring Security的ACL实现与扩展ppt
01-24
基于Spring Security的ACL实现与扩展ppt(徐会生著),用ppt2003可打开
`java.security.acl`是**Java平台的一种访问控制列表(Access Control List,ACL)的实现**,它为Java应用程序提供了一种安全机制来控制对资源的访问
BLOG域名:programb.blog.csdn.net
05-12 597
ACL可以定义哪些访问主体有权访问哪些资源,并可以设置不同的访问权限,例如读取、修改、删除等。Spring Security中的ACL可以帮助我们实现灵活的访问控制,它提供了一些基本的ACL功能,例如定义ACL权限等。使用ACL,可以精确地控制哪些用户或角色可以访问特定的资源,并且可以指定他们可以执行的操作类型。是Java平台提供的一种用于实现访问控制列表的机制,它通过定义访问主体和资源的关系,以及相应的访问权限,来保障Java应用程序的安全性。,它为Java应用程序提供了一种安全机制来控制对资源的访问。
java acl 模型图_访问控制模型
weixin_35794835的博客
02-23 342
访问控制的核心是授权策略。以授权策略来划分, 访问控制模型可分为:传统的访问控制模型(DAC\MAC\ACL)、基于角色的访问控制(RBAC) 模型、基于任务和工作流的访问控制(TBAC) 模型、基于任务和角色的访问控制(T-RBAC) 模型等。访问控制的核心是授权策略。以授权策略来划分, 访问控制模型可分为:传统的访问控制模型(DAC\MAC\ACL)、基于角色的访问控制(RBAC) 模型、基于...
java acl权限控制_面试题解析|ACL权限控制机制
weixin_32176655的博客
02-23 785
ACL(Access Control List)访问控制列表包括三个方面:一、权限模式(Scheme)1、IP:从 IP 地址粒度进行权限控制2、Digest:最常用,用类似于 username:password 的权限标识来进行权限配 置,便于区分不同应用来进行权限控制3、World:最开放的权限控制方式,是一种特殊的 digest 模式,只有一个权限标 识“world:anyone”4、Sup...
zookeeper 限制本机ip访问_java zookeeper权限控制ACL(digest,IP)
weixin_29415667的博客
01-17 335
packagecom.qy.zk;importjava.io.IOException;importjava.security.NoSuchAlgorithmException;importjava.util.ArrayList;importjava.util.List;importorg.apache.zookeeper.KeeperException;importorg.apache.zooke...
java acl 框架_OpenJWeb 1.6 Java快速开发平台中数据权限的实现(ACL)
weixin_31263419的博客
02-16 119
虽然OpenJWeb中集成了Spring Security,不过数据权限并没有按照Spring Security中的 ACL框架,而是采用了一种更容易理解的方式,同样也能够实查询,编辑,删除操作的数据权限控制. 不需要为每一数据记录设置访问用户,只需要定义一个通用的规则,这样减少了很大数量的ACL记录.表结构: 表名(需要对此表设置数据权限),操作(查询,删除,修改),条件规则(用户条件sql),...
Java版 Kafka ACL使用实战
qq_41203483的博客
11-18 2905
Java版 Kafka ACL使用实战
acl访问控制列表 java,华为ENSP——ACL访问控制列表
weixin_34515820的博客
03-29 485
一、实验步骤1.1 实验拓扑图 1.2 需求及分析:需求1、实现全网互通2、设置标准访问控制列表,使VLAN10与VLAN20不能通信3、配置扩展访问控制列表,使AR1不能访问ftp服务器,但其他流量不受影响实验分析:1、实现全网互通:要实现全网互通就应该对SW1、AR1、AR3进行正确配置,第一步要在SW1中创建VLAN10与20,并分别将E0/0/1至0/0/4接口设置为access口,g0/...
java配置acl_SFTP的基本配置及ACL权限配置
weixin_35675101的博客
02-24 205
一、SFTP的配置#查看openssl版本[root@sftp~]#ssh-VOpenSSH_7.4p1,OpenSSL1.0.2k-fips26Jan2017#创建用户,并指定家目录,禁止ssh登录[root@sftp~]#useradduserA-s/sbin/nologin-d/data/sftp/userA/#配置用户密码[root@sftp~]#yu...
Java动态代理深度解析:机制实现与应用
1. 运行机制和特点:Java动态代理的基石是`java.lang.reflect.Proxy`类,它提供了创建代理对象的静态方法。动态代理的核心是`getProxyClass`方法,根据传入的接口和加载器,动态生成代理类的元数据。代理类的实例化...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值