Java autentizační a autorizační služba

Aktuální verze stránky ještě nebyla zkontrolována zkušenými přispěvateli a může se výrazně lišit od verze recenzované 9. srpna 2013; kontroly vyžadují 8 úprav .

Java Authentication and Authorization Service ( JAAS ) je standard Java SE API a  implementace systému zabezpečení informací PAM . [1] JAAS byla představena jako rozšiřitelná knihovna s Java SE 1.3 a byla integrována jako požadovaný balíček ve verzi 1.4 [1]

Hlavním cílem JAAS je oddělit autentizaci a autorizaci uživatele od hlavního programu tak, aby mohly být spravovány nezávisle na programu. Předchozí mechanismus autentizace fungoval pouze podle toho, odkud se vzal spustitelný kód (například místnímu kódu bylo uděleno více oprávnění než kódu získanému z internetu), ale moderní verze JAAS využívá i informace o tom, kdo přesně kód spustil. JAAS je plně rozšiřitelný, což vám umožňuje vytvářet vlastní mechanismy ověřování a autorizace.

Administrace

Z pohledu správce systému se JAAS skládá ze dvou druhů konfiguračních souborů :

• *.login.conf : definuje, které přihlašovací moduly mají být v programu použity a jak
• *.policy : určuje, jaká oprávnění mají uživatelé nebo programy

Aplikace může například použít tento soubor login.conf , který definuje, jaké různé mechanismy autentizace musí být provedeny k ověření uživatele:

PetShopApplication { com.sun.security.auth.module.LdapLoginModule dostačující; com.foo.SmartcardLoginModule; com.sun.security.auth.module.UnixLoginModule required debug=true; }

Softwarové rozhraní

Pro vývojáře aplikací je JAAS standardní knihovna, která poskytuje:

• reprezentace entity ( Principal ) a sady oprávnění ( Subject )
• přihlašovací služba, která volá vaši aplikaci, aby vás požádala o autentizační údaje uživatele, jako je jeho uživatelské jméno a heslo. Tato služba vrací nový předmět ( Předmět )
• služba, která kontroluje, zda má subjekt potřebná oprávnění ke spuštění nějakého kódu.

Implementace bezpečnostního systému

Pro implementaci bezpečnostního systému poskytuje JAAS následující rozhraní:

• pro přidání oprávnění k vláknům ( Předmět )
• pro vývoj přihlašovacích modulů . Vyvíjený modul zavolá zpětná volání k požadavku uživatele, ověří požadavek a vygeneruje objekt třídy Subject .

Viz také

• Apache Shiro

Odkazy

1. ↑ 1 2 Referenční příručka Java Authentication and Authorization Service (JAAS) (odkaz není k dispozici) . oracle.com . Společnost Oracle Corp. Získáno 18. června 2012. Archivováno z originálu 26. září 2012.  (neurčitý)