JAAS Tutorial 之 Authorization

JAAS权限管理实践
最新推荐文章于 2021-02-21 05:43:34 发布
翻译 最新推荐文章于 2021-02-21 05:43:34 发布 · 457 阅读 · 0

本文介绍如何使用Java Authentication and Authorization Service (JAAS)进行权限管理,包括用户认证、Subject关联访问控制上下文的过程及策略文件配置。通过示例演示如何设置JAAS策略文件并运行授权代码。
如何将 Subject 关联 访问控制上下文
需要如下操作:
1、这个用户必须先完成认证。
2、Subject 对象的静态方法 doAs 被调用,传递一个被认证的 Subject 以及 一个 java.security.PrivilegedAction 或者 java.security.PrivilegedExceptionAction(此方法详细见API)。doAs 方法将 Subject 对象与当前访问控制上下文关联,并调用 action 的 run 方法。 run 方法实现代码作为特定 Subject 所执行。
策略文件

/** Java 2 Access Control Policy for the JAAS Sample Application **/


/* grant the sample LoginModule permissions */

grant codebase "file:./DemoLoginModule.jar" {

    permission javax.security.auth.AuthPermission "modifyPrincipals";

};


grant codebase "file:./DemoAzn.jar" {


   permission javax.security.auth.AuthPermission "createLoginContext.Sample";

   permission javax.security.auth.AuthPermission "doAsPrivileged";

};


/** User-Based Access Control Policy for the SampleAction class

 ** instantiated by SampleAzn 

 **/


grant codebase "file:./DemoAction.jar",

Principal jaas.DemoPrincipal "testUser" {


   permission java.util.PropertyPermission "java.home", "read";

   permission java.util.PropertyPermission "user.home", "read";

   permission java.io.FilePermission "foo.txt", "read";

};


运行授权代码

1、将以下文件放入一个文件夹:

      -- Demo.conf 登录配置文件

      -- DemoAzn.policy 策略文件

2、创建子文件夹 jaas ,放入以下文件

      -- DemoClient.java

      -- DemoAction.java

      -- DemoLoginModule.java

      -- DemoPrincipal.java

3、在顶层目录,编译源文件

4、创建命为DemoAzn.jar的JAR文件,包含DemoClient.class和DemoCallbackHandler.class

      jar -cvf  DemoAzn.jar  jaas/DemoClient.class  jaas/DemoCallbackHandler.class

5、创建命为DemoAction.jar的JAR文件,包含DemoAction.class

      jar -cvf  DemoAction.jar  jaas/DemoAction.class 

6、创建命为DemoLoginModule.jar的JAR文件,包含DemoLoginModule.class和DemoPrincipal.class

      jar -cvf  DemoLoginModule.jar  jaas/DemoLoginModule.class  jaas/DemoPrincipal.class

7、执行程序

      java -classpath DemoAzn.jar:DemoAction.jar:DemoLoginModule.jar 
        -Djava.security.manager 
        -Djava.security.policy==DemoAzn.policy 
        -Djava.security.auth.login.config==Demo.conf  jaas.DemoClient


【java】java的Jaas授权与鉴权
九师兄
12-29 1787
文章目录1.概述2. 概念预览3.SecurityManager应用场景2. 测试2.1 无安全测试2.2 安全测试2.1 绑定授权策略文件3. 其他java权限4.优化5.再次优化错误集锦1.11.2 1.概述 Jaas主要负责的是 Authentication 和 Authorization。Java平台提供的认证与授权服务(Java Authentication and Authorizat...
k8s-Authorization鉴权
kxq的博客
12-05 3419
所谓鉴权就是创建用后,将k8s的权限按照需求将权限分配给该用户。 1.创建用户和密码 adduser userdev passwd userdev 2.创建证书: mkdir -p /usr/local/install-k8s/cert/userdev vim /usr/local/install-k8s/cert/userdev/userdev-csr.json { "CN": "userdev", "hosts": [], "key": { "algo": "rsa",
JAAS Authentication Tutorial
轻风大叔
05-16 712
<br />JAAS Authentication Tutorial<br /><br /><br />The JavaTM Authentication and Authorization Service (JAAS) was introduced as an optional package to the JavaTM 2 SDK, Standard Edition (J2SDK), v 1.3. JAAS has now been integrated into the J2SDK, v 1.4.<b
JAAS:灵活的Java安全机制
oicqren的专栏
11-24 1671
  Java Authentication Authorization Service(JAAS,Java验证和授权API)提供了灵活和可伸缩的机制来保证客户端或服务器端的Java程序。Java早期的安全框架强调的是通过验证代码的来源和作者,保护用户避免受到下载下来的代码的攻击。JAAS强调的是通过验证谁在运行代码以及他/她的权限来保护系统面受用户的攻击。它让你能够将一些标准的安全机制,例如S
JAAS基础认证和授权机制(转载)
sui102的专栏
02-09 555
安全性是所有可以用来对资源进行保护和验证的机制。有很多种安全模型都可以用来对数据提供保护。这些安全模型可以使用加密、访问控制或其他安全方法。授权(Authorization),或称为访问控制,可以使用不同的安全服务来对资源进行保护:一种方法是Java认证和授权服务(Java Authentication and Authorization Service,JAAS),另外一种方法是Windows ...
JAAS Authorization文档
来啊 快活啊
08-16 3147
本指南扩展了在JAAS Authentication文档中的程序和policy文件,展示了JAAS Authorization组件,这个组件确保被认证的调用者对后续的安全敏感的操作有访问控制的权利(权限)。因为授权组件首先需要用户认证操作完成,请先阅读JAAS Authentication的doc。 本教程剩下的部分包含目录列出的内容: 如果你想先看下教程代码的运行,你可以直接跳到运行代码的部
Oracle Java EE 5 Tutorial - Sun Application Server 9.1
6. **Java EE安全**:讲解如何实现用户认证和授权,如JAAS(Java Authentication and Authorization Service)以及基于角色的安全控制。 7. **Web服务**:包括SOAP(Simple Object Access Protocol)和RESTful服务...
Sun J2EE 1.4 Tutorial: A Guide for Application Server Platform Edition 8.2
10. **Java Authentication and Authorization Service (JAAS)**:JAAS提供了用户身份验证和授权机制,增强了J2EE应用的安全性。 11. **Web Services**:J2EE 1.4开始支持Web服务,包括SOAP和WSDL,使得应用能够与...
Java EE 5 Tutorial (PDF文件)
07-29
例如,它可以自动管理数据库事务,以及通过JAAS(Java Authentication and Authorization Service)实现用户认证和授权。 8. **JavaMail API**:Java EE 5中包含的JavaMail API允许开发者轻松地发送和接收电子邮件...
JavaEE 5.0 Tutorial.pdf
07-16
- **Java Authentication and Authorization Service (JAAS)**:认证和授权。 ##### 3. 使用教程示例 - **所需软件**:包括Java SE、Sun Java System Application Server 9.1、NetBeans IDE、Apache Ant等。 - **...
J2EETutorial.pdf (The J2EE™ 1.4 Tutorial
03-01
8. **Java Authentication and Authorization Service (JAAS)**:JAAS提供了用户身份验证和权限管理的框架,有助于实现安全性。 9. **Java Management Extensions (JMX)**:JMX允许创建、管理和监控Java应用程序的...
OAuth接口说明及OAuth 核心1.0 中文翻译版
Care iOS技术团队
04-21 5081
<br /><br />OAuth 协议是现在众多网站提供API服务所选择的认证方式,是由Blaine Cook、Chris Messina、Larry Halff 及David Recordon共同发起,目的是为API服务提供一个安全、统一和开放的标准。<br />官方网站对 OAuth 的一句话介绍是:<br />An open protocol to allow secure API authentication in a simple and standard method from desktop
JavaSecurity和JAAS——Java标准安全体系概述(下)
不动明王1984的博客
11-01 3758
java标准安全体系分为两大部分,一个是在JDK1.0引入并在JDK2进行了重构的代表着以代码为中心的授权体系。此体系下,关注的重点在于“这段代码能访问哪些系统资源”;另一个是在JDK1.3以扩展的形式引入,并在JDK1.4作为核心集成进来的以用户为中心的认证与授权体系JAAS。此时,关注的重点变成了“运行这段代码的用户的访问权限是什么”。其中JAAS是在java security基础上对组件进行...
Kerberos认证(服务端配置)
JustryDeng
03-10 5553
声明:本文不介绍Kerberos认证相关理论知识,想了解的可自行查阅相关资料。 醉春风~我醉春风~喔喔……伤她心,我是万万不能。 服务器端配置Kerberos的步骤: 第一步:进行所有kerberos认证文件的管理,我们创建一个目录来专门存放相 关认证文件 指令: mkdir -p /var/local/kafka/jaas 执行效果如图: 第二步:...
java jaas_JAAS 参考指南
weixin_29430691的博客
02-21 720
术语中英对照缩写全拼中文解释JAASJava Authentication and Authorization ServiceJava身份验证和授权服务PAMPluggable Authentication Module可插拔身份验证模块概览JAAS 代表Java身份验证和授权服务,它被用于两个目的:用户认证,可靠且安全地确定当前是谁在执行Java代码用户授权,确保他们拥有执行操作所需的访问控制权...
Java认证和授权服务 JAAS 之 授权
王鹏亮 的专栏
10-11 7276
前提 请先看,JAAS 认证部分: http://blog.youkuaiyun.com/conquer0715/article/details/78204889 配置文件和源码 jaas.config /** 登录配置 **/ Sample { jaas.MyLoginModule required debug=true; }; jaas.policy grant cod
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值