JAAS基于用户身份的验证和授权(1)
本文的目录
JAAS介绍
登录模块LoginModular
回调处理
JAAS配置文件
使用策略文件
JAAS介绍
JAAS同时具有验证和授权的能力
JAAS通过一个可扩展的框架:服务提供者接口(Service Provider Interface,SPI)来保证程序独立于安全机制 。服务提供者接口是由一组抽象类和接口组成的。
应用程序级的代码主要处理LoginContext。 在LoginContext下面是一组动态配置的LoginModules。 LoginModule使用正确的安全机制进行验证。
概览图:
图 1-1 JAAS概览图
主要的几个组件件
通用性 ( common ), 身份验证 ( authentication ) 及权限控制 ( authorziation ).
Ø common
² Subject
² Principal
² Credential
Ø authentication
² LoginContext
² LoginModule
² CallbackHandler
² Callback
Ø authorziation
² Policy
² AuthPermission
² PrivateCredentialPermission