Serviciul de autentificare și autorizare Java

Versiunea actuală a paginii nu a fost încă examinată de colaboratori experimentați și poate diferi semnificativ de versiunea revizuită la 9 august 2013; verificările necesită 8 modificări .

Serviciul de autentificare și autorizare Java ( JAAS ) este un standard API Java SE și  o implementare a sistemului de securitate a informațiilor PAM . [1] JAAS a fost introdus ca o bibliotecă extensibilă cu Java SE 1.3 și a fost integrat ca pachet necesar în versiunea 1.4 [1]

Scopul principal al JAAS este de a separa autentificarea și autorizarea utilizatorului de programul principal, astfel încât acestea să poată fi gestionate independent de program. Mecanismul de autentificare anterior a funcționat doar pe baza de unde provine codul executabil (de exemplu, codului local i s-au acordat mai multe privilegii decât codul obținut de pe Internet), dar versiunea modernă a JAAS folosește și informații despre cine a rulat codul exact. JAAS este complet extensibil, permițându-vă astfel să vă creați propriile mecanisme de autentificare și autorizare.

Administrație

Din punctul de vedere al administratorului de sistem , JAAS constă din două tipuri de fișiere de configurare :

• *.login.conf : definește ce module de conectare ar trebui utilizate în program și cum
• *.policy : determină ce privilegii au utilizatorii sau programele

De exemplu, o aplicație poate folosi acest fișier login.conf care definește ce mecanisme de autentificare diferite trebuie efectuate pentru a autentifica un utilizator:

PetShopApplication { com.sun.security.auth.module.LdapLoginModule suficient; com.foo.SmartcardLoginModule necesar; com.sun.security.auth.module.UnixLoginModule necesar debug=true; }

Interfață software

Pentru dezvoltatorul de aplicații, JAAS este o bibliotecă standard care oferă:

• reprezentarea unei entități ( Principal ) și a unui set de permisiuni ( Subiect )
• un serviciu de conectare care apelează aplicația dvs. pentru a solicita detaliile de autentificare ale utilizatorului, cum ar fi numele de utilizator și parola acestuia. Acest serviciu returnează un subiect nou ( Subiect )
• un serviciu care verifică dacă subiectul are permisiunile necesare pentru a rula un cod.

Implementarea unui sistem de securitate

Pentru a implementa un sistem de securitate, JAAS oferă următoarele interfețe:

• pentru adăugarea de permisiuni la fire ( Subiect )
• pentru dezvoltarea modulelor de conectare . Modulul în curs de dezvoltare apelează înapoi pentru a solicita utilizatorului, validează cererea și generează un obiect din clasa Subiect .

Vezi și

• Apache Shiro

Link -uri

1. ↑ 1 2 Ghid de referință Java Authentication and Authorization Service (JAAS) (link nu este disponibil) . oracle.com . Oracle Corp. Consultat la 18 iunie 2012. Arhivat din original pe 26 septembrie 2012.  (nedefinit)