JAAS 基本概念 (1/3)

来源：互联网发布：淘宝树林名妆假货编辑：程序博客网时间：2024/06/05 18:53

JAAS ( Java Authentication and Authorization Services )簡單來說就是專門處理身份驗證 ( authentication ) 及權限管控 ( authorization ) 的標準服務目前已經納入 j2sdk 1.4 正式成為標準的安全性模組

主要的幾個元件有分為通用性 ( common ), 身份驗證 ( authentication ) 及權限管控 ( authorziation ).

通用性
- Subject
- Principal
- Credential
身份驗證
- LoginContext
- LoginModule
- CallbackHandler
- Callback
權限管控
- Policy
- AuthPermission
- PrivateCredentialPermission

而 Subject 是整個 JAAS Framework 的核心

他的宣告方式是

---------------------------------

public Subject(); public Subject(boolean readOnly, Set principals, Set pubCredentials, Set privCredentials);---------------------------------

可以看到 Subject 之中包含了數個 principals, pubCredentials, 及 privCredentials.

在身份驗證通過的同時, LoginContext 就會存在著 Subject

LoginContext lc = new LoginContext("SL", new SLCallbackHandler()); lc.login(); PrivilegedExceptionAction action = new PrivilegedExceptionAction() { public Object run() throws Exception{ // do something } }; Subject.doAs(lc.getSubject(), action);

我們可以使用 lc.getSubject() 取得目前的 subject

及透過 Subject.doAs 或 Subject.doAsPrivileged 處理是否執行該 action.

這兩個 method 差異是是否為同一個 thread 需要參考同一份 AccessControlContext .

而 Principal 是需要實作 java.security.Principal 及 java.io.Seriallizable.

簡單的範例如下

public class SamplePrincipal implements java.security.Principal,java.io.Serializable {

private String name; public SamplePrincipal(String name) { if (name == null) throw new NullPointerException("illegal null input"); this.name = name; } public String getName() { return name; } public String toString() { return("SamplePrincipal: " + name); } public boolean equals(Object o) { if (o == null) return false; if (this == o) return true; if (!(o instanceof SamplePrincipal)) return false; SamplePrincipal that = (SamplePrincipal)o; if (this.getName().equals(that.getName())) return true;

return false; } public int hashCode() { return name.hashCode(); }}

> next one : JAAS 身份驗證 (2/3)