Eine Anleitung zur Implementierung von Single Sign-On mit Java JAAS

Anleitung zur Verwendung des Java JAAS-Registrierungsleitfadens für den tatsächlichen Produktionspunkt. Im Haupttext gebe ich einen allgemeinen Leitfaden und erkläre JAAS, wie man JAAS in Bezug auf die tatsächliche Produktion anordnet und verwendet, und seitdem gibt es verschiedene Elemente in der Mitte der Anwendungstechnik. Wenn Sie Anfänger sind, werden Sie den Text nicht lesen können.

Single Sign-On konfigurieren

Single Sign-On (SSO) ist ein Mechanismus, der es Ihnen ermöglicht, sich mit demselben Benutzernamen und Passwort bei mehreren Anwendungen anzumelden. Mit JAAS können Sie verschiedene Methoden zum Konfigurieren von SSO verwenden. Die gebräuchlichste Methode ist die Verwendung von Kerberos. Kerberos ist ein verteiltes Authentifizierungssystem zur Authentifizierung von Benutzern in einem Netzwerk. Mit Kerberos können sich Benutzer einmal anmelden und auf alle anderen Anwendungen innerhalb derselben Kerberos-Domäne zugreifen.

Authentifizierungs- und Autorisierungsprozess mit JAAS

Der Authentifizierungs- und Autorisierungsprozess mit JAAS besteht aus den folgenden Schritten:

1. Benutzer meldet sich bei der Anwendung an.
2. Die Anwendung verwendet JAAS zur Authentifizierung von Benutzern.
3. Nach erfolgreicher Authentifizierung verwendet die Anwendung JAAS, um die Autorisierungsinformationen des Benutzers abzurufen.
4. Anhand der Autorisierungsinformationen bestimmt die Anwendung, welche Vorgänge der Benutzer ausführen darf.

Der folgende Beispielcode ist Code zur Authentifizierung eines Benutzers mithilfe von JAAS.

import javax.security.auth.Subject;
import javax.security.auth.login.LoginContext;

public class JAASAuthentication {

public static void main(String[] args) {
// ログインコンテキストを作成します。
LoginContext loginContext = new LoginContext("LoginModule");

// ログインします。
loginContext.login();

// サブジェクトを取得します。
Subject subject = loginContext.getSubject();

// サブジェクトに含まれるプリンシパルをすべて表示します。
for (Principal principal : subject.getPrincipals()) {
System.out.println(principal.getName());
}

// ログアウトします。
loginContext.loGout();
}
}

Das folgende Codebeispiel verwendet JAAS, um Benutzerautorisierungsinformationen abzurufen.

import javax.security.auth.Subject;
import javax.security.auth.login.LoginContext;
import javax.security.auth.authorization.Policy;
import javax.security.auth.authorization.PolicyProvider;

public class JAASAuthorization {

public static void main(String[] args) {
// ログインコンテキストを作成します。
LoginContext loginContext = new LoginContext("LoginModule");

// ログインします。
loginContext.login();

// サブジェクトを取得します。
Subject subject = loginContext.getSubject();

// ポリシープロバイダーを取得します。
PolicyProvider policyProvider = PolicyProvider.getPolicyProvider();

// ポリシーを取得します。
Policy policy = policyProvider.getPolicy(subject, null);

// ポリシーに含まれるパーミッションをすべて表示します。
for (Permission permission : policy.getPermissions()) {
System.out.println(permission.getName());
}

// ログアウトします。
loginContext.logout();
}
}

>Sehen Sie sich die hochrangigen Studien/Techniken für das letzte Jahr/2018/2019 an. target="_blank">Erwarten Sie die Kosten >>>

Das obige ist der detaillierte Inhalt vonEine Anleitung zur Implementierung von Single Sign-On mit Java JAAS. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!