Java バックエンド開発: API のマルチロール権限管理に Java Authentication and Authorization Service を使用する-PHPチュートリアル-php.cn

ホームページ

バックエンド開発

PHPチュートリアル

Java バックエンド開発: API のマルチロール権限管理に Java Authentication and Authorization Service を使用する

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 17, 2023 am 10:27 AM

java権限管理バックエンド開発

インターネットの発展に伴い、さまざまな Web アプリケーションや API のアプリケーションシナリオはますます広範囲になり、API のマルチロール権限管理がますます重要なトピックになっています。 Java バックエンド開発では、Java Authentication and Authorization Service (JAAS) が信頼できるソリューションであり、API インターフェイスへのアクセス権限を簡単に管理できるロールベースの権限制御メカニズムを提供します。

JAAS フレームワークは Java Authentication and Authorization Service の略で、Java SE 標準 API の 1 つで、主にアプリケーションの認証と認可に使用されます。 JAAS フレームワークの中核となる概念は構成ソースとポリシーソースであり、これらはプログラム内のさまざまなユーザータイプとアクセスポリシーを識別および管理するために使用されます。

JAAS フレームワークは、Subject と LoginModule という 2 つの主要な抽象化を提供します。 Subject はプログラム内のユーザーまたはユーザーグループを表し、LoginModule は認証と認可の特定の実装です。 JAAS フレームワークは、これら 2 つの抽象化を通じて、ロールベースの権限制御メカニズムを実装します。

JAAS フレームワークを使用して API ロールの権限管理を実装する方法を見てみましょう。

JAAS の構成

まず、JAAS を構成する必要があります。プロジェクト内に構成ファイル (例: jaas.conf) を作成できます。構成ファイルの内容は次のとおりです:

Sample {
    com.example.security.SimpleLoginModule required;
};

上記の構成では、Sample はプログラム名、com.example です。 security.SimpleLoginModule は LoginModule を実装しますインターフェイスのクラス名。

LoginModule インターフェイスの実装

次に、ユーザーを認証および承認するために LoginModule インターフェイスを実装するクラスを実装する必要があります。コード例は次のとおりです。

package com.example.security;

import java.util.Map;
import javax.security.auth.Subject;
import javax.security.auth.callback.Callback;
import javax.security.auth.callback.CallbackHandler;
import javax.security.auth.callback.NameCallback;
import javax.security.auth.callback.PasswordCallback;
import javax.security.auth.callback.UnsupportedCallbackException;
import javax.security.auth.login.LoginException;
import javax.security.auth.spi.LoginModule;

public class SimpleLoginModule implements LoginModule {

    private Subject subject;
    private CallbackHandler callbackHandler;
    private Map<String, ?> sharedState;
    private Map<String, ?> options;
    private String username;

    public void initialize(
        Subject subject,
        CallbackHandler callbackHandler,
        Map<String, ?> sharedState,
        Map<String, ?> options
    ) {
        this.subject = subject;
        this.callbackHandler = callbackHandler;
        this.sharedState = sharedState;
        this.options = options;
    }

    public boolean login() throws LoginException {
        Callback[] callbacks = new Callback[2];
        callbacks[0] = new NameCallback("username: ");
        callbacks[1] = new PasswordCallback("password: ", false);

        try {
            callbackHandler.handle(callbacks);

            String username = ((NameCallback) callbacks[0]).getName();
            String password = String.valueOf(((PasswordCallback) callbacks[1]).getPassword());

            // 验证用户名和密码，通过返回true
            if ("admin".equals(username) && "123456".equals(password)) {
                this.username = username;
                return true;
            } else {
                throw new LoginException("Invalid username or password");
            }
        } catch (UnsupportedCallbackException | IOException e) {
            e.printStackTrace();
            throw new LoginException(e.getMessage());
        }
    }

    public boolean commit() throws LoginException {
        subject.getPrincipals().add(new SimplePrincipal(username));
        return true;
    }

    public boolean abort() throws LoginException {
        return true;
    }

    public boolean logout() throws LoginException {
        subject.getPrincipals().removeIf(principal -> principal.getName().equals(username));
        return true;
    }

}

その中で、LoginModule インターフェイスのメソッドを実装することで、ユーザーの認証と認可を実装します。ログインメソッドでは、CallbackHandler を使用してユーザーが入力したユーザー名とパスワードを取得し、認証します。コミットメソッドでは、後続のロール承認のためにユーザー情報をサブジェクトに追加します。

ロール承認の実装

次に、特定の API インターフェイスに対してロール承認を実行する必要があります。認可には Java EE によって提供されるアノテーションを使用できます (例:

@RolesAllowed({"admin","user"})
@Path("/api/hello")
public class HelloResource {

    @GET
    public Response greet() {
        return Response.ok("Hello World!").build();
    }

}

上の例では、@RolesAllowed アノテーションを使用して API のアクセスロールを指定します。管理者ロールとユーザーロールを持つユーザーのみ) API インターフェイスにアクセスできます。

アプリケーションサーバーの構成

最後に、アプリケーションサーバーに JAAS サポートを追加するには、server.xml に次の構成を追加します:

<server>
  ...
  <featureManager>
    ...
    <feature>appSecurity-2.0</feature>
  </featureManager>
  ...
</server>

web.xml に次のコードを追加します。

<login-config>
  <auth-method>FORM</auth-method>
  <realm-name>sampleRealm</realm-name>
  <form-login-config>
    <form-login-page>/login.html</form-login-page>
    <form-error-page>/error.html</form-error-page>
  </form-login-config>
</login-config>

<security-constraint>
  <web-resource-collection>
    <web-resource-name>helloResource</web-resource-name>
    <url-pattern>/api/hello</url-pattern>
  </web-resource-collection>
  <auth-constraint>
    <role-name>admin</role-name>
    <role-name>user</role-name>
</auth-constraint>

上記の構成では、FORM 認証方法の使用を指定し、ページに対応するページを提供しました。同時に、/hello API の役割を承認するためのセキュリティ制約も指定する必要があります。

これまでに、API マルチロール権限管理の構成が完了しました。

概要

JAAS フレームワークとは、Java Authentication and Authorization Service の略称で、Java SE 標準 API の 1 つで、主にアプリケーションの認証と認可に使用されます。 Java バックエンド開発では、API マルチロール権限管理用の JAAS フレームワークを使用すると、ロール承認を簡単に実装できます。構成およびポリシーソースを通じてロールベースの権限制御メカニズムを実装し、ID の認証と認可に LoginModule インターフェイスを使用し、API ロールの認可にアノテーションを使用しました。アプリケーションサーバーを構成することで、最終的に API マルチロール権限管理を実装しました。

以上がJava バックエンド開発: API のマルチロール権限管理に Java Authentication and Authorization Service を使用するの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明

この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

PHPの現在のステータス：Web開発動向を見てくださいApr 13, 2025 am 12:20 AM

PHPは、現代のWeb開発、特にコンテンツ管理とeコマースプラットフォームで依然として重要です。 1）PHPには、LaravelやSymfonyなどの豊富なエコシステムと強力なフレームワークサポートがあります。 2）パフォーマンスの最適化は、Opcacheとnginxを通じて達成できます。 3）PHP8.0は、パフォーマンスを改善するためにJITコンパイラを導入します。 4）クラウドネイティブアプリケーションは、DockerおよびKubernetesを介して展開され、柔軟性とスケーラビリティを向上させます。

PHP対その他の言語：比較Apr 13, 2025 am 12:19 AM

PHPは、特に迅速な開発や動的なコンテンツの処理に適していますが、データサイエンスとエンタープライズレベルのアプリケーションには良くありません。 Pythonと比較して、PHPはWeb開発においてより多くの利点がありますが、データサイエンスの分野ではPythonほど良くありません。 Javaと比較して、PHPはエンタープライズレベルのアプリケーションでより悪化しますが、Web開発により柔軟性があります。 JavaScriptと比較して、PHPはバックエンド開発により簡潔ですが、フロントエンド開発のJavaScriptほど良くありません。

PHP対Python：コア機能と機能Apr 13, 2025 am 12:16 AM

PHPとPythonにはそれぞれ独自の利点があり、さまざまなシナリオに適しています。 1.PHPはWeb開発に適しており、組み込みのWebサーバーとRich Functionライブラリを提供します。 2。Pythonは、簡潔な構文と強力な標準ライブラリを備えたデータサイエンスと機械学習に適しています。選択するときは、プロジェクトの要件に基づいて決定する必要があります。

PHP：Web開発の重要な言語Apr 13, 2025 am 12:08 AM

PHPは、サーバー側で広く使用されているスクリプト言語で、特にWeb開発に適しています。 1.PHPは、HTMLを埋め込み、HTTP要求と応答を処理し、さまざまなデータベースをサポートできます。 2.PHPは、ダイナミックWebコンテンツ、プロセスフォームデータ、アクセスデータベースなどを生成するために使用され、強力なコミュニティサポートとオープンソースリソースを備えています。 3。PHPは解釈された言語であり、実行プロセスには語彙分析、文法分析、編集、実行が含まれます。 4.PHPは、ユーザー登録システムなどの高度なアプリケーションについてMySQLと組み合わせることができます。 5。PHPをデバッグするときは、error_reporting（）やvar_dump（）などの関数を使用できます。 6. PHPコードを最適化して、キャッシュメカニズムを使用し、データベースクエリを最適化し、組み込み関数を使用します。 7

PHP：多くのウェブサイトの基礎Apr 13, 2025 am 12:07 AM

PHPが多くのWebサイトよりも優先テクノロジースタックである理由には、その使いやすさ、強力なコミュニティサポート、広範な使用が含まれます。 1）初心者に適した学習と使用が簡単です。 2）巨大な開発者コミュニティと豊富なリソースを持っています。 3）WordPress、Drupal、その他のプラットフォームで広く使用されています。 4）Webサーバーとしっかりと統合して、開発の展開を簡素化します。

誇大広告を超えて：今日のPHPの役割の評価Apr 12, 2025 am 12:17 AM

PHPは、特にWeb開発の分野で、最新のプログラミングで強力で広く使用されているツールのままです。 1）PHPは使いやすく、データベースとシームレスに統合されており、多くの開発者にとって最初の選択肢です。 2）動的コンテンツ生成とオブジェクト指向プログラミングをサポートし、Webサイトを迅速に作成および保守するのに適しています。 3）PHPのパフォーマンスは、データベースクエリをキャッシュおよび最適化することで改善でき、その広範なコミュニティと豊富なエコシステムにより、今日のテクノロジースタックでは依然として重要になります。

PHPの弱い参照は何ですか、そしていつ有用ですか？Apr 12, 2025 am 12:13 AM

PHPでは、弱い参照クラスを通じて弱い参照が実装され、ガベージコレクターがオブジェクトの回収を妨げません。弱い参照は、キャッシュシステムやイベントリスナーなどのシナリオに適しています。オブジェクトの生存を保証することはできず、ごみ収集が遅れる可能性があることに注意する必要があります。

PHPで__invoke Magicメソッドを説明してください。Apr 12, 2025 am 12:07 AM

\ _ \ _ Invokeメソッドを使用すると、オブジェクトを関数のように呼び出すことができます。 1。オブジェクトを呼び出すことができるように\ _ \ _呼び出しメソッドを定義します。 2。$ obj（...）構文を使用すると、PHPは\ _ \ _ Invokeメソッドを実行します。 3。ロギングや計算機、コードの柔軟性の向上、読みやすさなどのシナリオに適しています。

See all articles