где мы используем JAAS

Я изучаю Java Security JCE/JAAS. Я не могу получить пример, в котором нам нужно реализовать модуль входа JAAS в веб-приложение реального слова.

Может ли кто-нибудь помочь мне, где я могу реализовать JAAS в своем веб-приложении. насколько я знаю, это служба аутентификации и авторизации.

/// Если я сейчас правильно понимаю, это означает, что если на нашем веб-сервере или любом другом веб-сервере запущена какая-либо служба (например, LDAP), и если мы хотим использовать эту службу, нам нужно реализовать JAAS для аутентификации нашего приложения.


java security jaas
person Pedantic    schedule 25.03.2012    source источник
comment
Я согласен, я знаю, как это реализовать, но не могли бы вы объяснить любой сценарий, в котором я могу это реализовать.   -  person Pedantic    schedule 25.03.2012
comment
Я хотел бы сделать дополнение, если это возможно. Я считаю, что мой ответ может помочь понять ваш вопрос. Концептуально говоря.   -  person pss1suporte    schedule 05.04.2017

Ответы (3)


arrow_upward
2
arrow_downward

JAAS — это один из способов реализации входа в контейнер. Основные преимущества JAAS заключаются в том, что это стандартная структура, интегрированная в JRE, поэтому вы получаете много информации, примеров, коннекторов и т. д., а также в том, что она должным образом разделяет различные задачи аутентификации пользователей.

В частности, он четко разделяет аутентификацию (проверку предоставленных учетных данных) и авторизацию (роль и разрешения, предоставленные пользователю).

В то время как аутентификация очень часто является «общей» или «внешней», например, с использованием сервера LDAP, авторизация часто тесно связана с вашим приложением: роли и разрешения обычно специфичны для бизнес-проблемы, которую решает приложение.

Внедрение собственного модуля JAAS — это простой способ решить эту проблему, оставаясь при этом в рамках четко определенной структуры и не предоставляя низкоуровневую реализацию для внедрения модуля с циклом входа в систему и управлением сеансом контейнера.

person Bruno Grieder    schedule 25.03.2012
comment
Я хотел бы сделать дополнение, если это возможно. Я считаю, что мой ответ может помочь понять ваш ответ. Концептуально говоря. - person pss1suporte; 05.04.2017

arrow_upward
0
arrow_downward

Вам не нужно реализовывать свой собственный модуль входа JAAS со стандартными контейнерами сервлетов, если вы не хотите изменить его стандартное поведение, поскольку они предоставляют вам несколько стандартных средств для достижения этого.

Здесь вы найдете руководство, показывающее, как использовать форму входа в систему с Tomcat (не нужно создавать свой собственный LoginModule): http://www.avajava.com/tutorials/lessons/how-do-i-use-form-authentication-with-tomcat.html< /а>

person Alonso Dominguez    schedule 25.03.2012
comment
как обычно, на такие вопросы гугл дает лучшие ответы: blog.frankel.ch/custom -loginmodule-in-tomcat; просто не забудьте добавить имя области в ‹login-config› вашего web.xml - person Alonso Dominguez; 25.03.2012

arrow_upward
0
arrow_downward

Как правило, вы, как разработчик приложения, не реализуете модули JAAS. вместо этого вы выбираете, какой модуль JAAS вам нужно использовать для вашего приложения из уже существующих модулей, включенных в сервер приложений, который вы используете. большинство серверов приложений поставляются с различными реализациями, которые позволяют вам выполнять стандартные действия, такие как аутентификация с использованием информации из базы данных, ldap, Active Directory, Kerberos и т. д. вы должны определить, какой источник аутентификации вам нужно использовать, и настроить приложение соответствующим образом.

person jtahlborn    schedule 25.03.2012