1. дома
  2. Вопрос и ответ
  3. где мы используем JAAS

где мы используем JAAS

2012-03-25 3 views
1

Я изучаю Java Security JCE/JAAS. Я не могу получить пример, когда нам нужно внедрить модуль входа JAAS в веб-приложение реального слова.где мы используем JAAS

Можно ли мне направить меня, где я могу реализовать JAAS в своем веб-приложении. насколько я знаю, это служба аутентификации и авторизации.

/// Если мое понимание верное сейчас, это означает, что на нашем веб-сервере или на любом другом веб-сервере есть какая-либо служба (например, LDAP), и если мы хотим использовать эту услугу, нам необходимо реализовать JAAS для аутентификации нашего приложения.

источник

2012-03-25 Pedantic

+1

Я согласен, я знаю, как реализовать, но объясните, пожалуйста, любой сценарий, где я могу это реализовать. – Pedantic

+0

Я хотел бы сделать добавление, если это возможно. Я считаю, что [мой ответ] (http://stackoverflow.com/a/43220700/3542189) может помочь в понимании вашего вопроса. Концептуально говоря. – pss1suporte

ответ

2

JAAS - это один из способов внедрения логина на контейнер. Основные преимущества JAAS исходят из фактов, что это стандартная структура, интегрированная в JRE, - поэтому вы получаете много информации, сэмплы, коннекторы и т. Д. - и что она должным образом разделяет различные проблемы аутентификации пользователей.

В частности, он четко отделяет аутентификацию (проверку предоставленных учетных данных) и авторизацию (роль и разрешения, предоставленные пользователю).

Хотя аутентификация очень часто является «общей» или «внешней», например, с использованием LDAP-сервера, авторизация часто тесно связана с вашим приложением: роли и разрешения обычно специфичны для бизнес-задачи, к которой обращаются адреса приложений.

Внедрение собственного модуля JAAS - это простой способ решения этой проблемы, оставаясь в пределах четко определенной структуры и не требуя реализации на низком уровне, чтобы внедрить модуль с циклом входа и управлением сеансом контейнер.

источник

2012-03-25 15:39:34

+0

Я хотел бы сделать добавление, если это возможно. Я считаю, что [мой ответ] (http://stackoverflow.com/a/43220700/3542189) может помочь в понимании вашего ответа. Концептуально говоря. – pss1suporte

0

Вам не нужно внедрять свой собственный модуль входа JAAS со стандартными контейнерами сервлетов, если вы не хотите изменять его стандартное поведение, поскольку они предоставляют вам несколько стандартных средств для его достижения.

Здесь вы найдете учебник, показывающий, как использовать форму входа с Tomcat (нет необходимости качению у вас есть LoginModule): http://www.avajava.com/tutorials/lessons/how-do-i-use-form-authentication-with-tomcat.html

источник

2012-03-25 15:04:11

+0

thks, я отредактировал вопрос, пожалуйста, проверьте и помогите – Pedantic

+0

, как обычно, для таких вопросов google дает лучшие «ответы»: http://blog.frankel.ch/custom-loginmodule-in-tomcat; просто не забудьте добавить имя области в вашего web.xml –

0

Как правило, вы, как разработчик приложения, не реализовать модули JAAS. вместо этого вы выбираете, какой модуль JAAS вы должны использовать для своего приложения из уже существующих модулей, включенных в сервер приложений, который вы используете. большинство серверов приложений имеют множество реализаций, которые позволяют выполнять общие действия, такие как аутентификация с использованием информации из базы данных, ldap, активного каталога, кебероса и т. д., вы должны определить, какой источник аутентификации вам нужно использовать, и настроить ваше приложение соответствующим образом.

источник

2012-03-25 15:04:19 jtahlborn

+0

thks, я отредактировал вопрос, пожалуйста, проверьте и помогите – Pedantic

Смежные вопросы

 Смежные вопросы