Anleitung zur Verwendung des Java JAAS-Registrierungsleitfadens für den tatsächlichen Produktionspunkt. Im Haupttext gebe ich einen allgemeinen Leitfaden und erkläre JAAS, wie man JAAS in Bezug auf die tatsächliche Produktion anordnet und verwendet, und seitdem gibt es verschiedene Elemente in der Mitte der Anwendungstechnik. Wenn Sie Anfänger sind, werden Sie den Text nicht lesen können.
Single Sign-On (SSO) ist ein Mechanismus, der es Ihnen ermöglicht, sich mit demselben Benutzernamen und Passwort bei mehreren Anwendungen anzumelden. Mit JAAS können Sie verschiedene Methoden zum Konfigurieren von SSO verwenden. Die gebräuchlichste Methode ist die Verwendung von Kerberos. Kerberos ist ein verteiltes Authentifizierungssystem zur Authentifizierung von Benutzern in einem Netzwerk. Mit Kerberos können sich Benutzer einmal anmelden und auf alle anderen Anwendungen innerhalb derselben Kerberos-Domäne zugreifen.
Der Authentifizierungs- und Autorisierungsprozess mit JAAS besteht aus den folgenden Schritten:
Der folgende Beispielcode ist Code zur Authentifizierung eines Benutzers mithilfe von JAAS.
import javax.security.auth.Subject; import javax.security.auth.login.LoginContext; public class JAASAuthentication { public static void main(String[] args) { // ログインコンテキストを作成します。 LoginContext loginContext = new LoginContext("LoginModule"); // ログインします。 loginContext.login(); // サブジェクトを取得します。 Subject subject = loginContext.getSubject(); // サブジェクトに含まれるプリンシパルをすべて表示します。 for (Principal principal : subject.getPrincipals()) { System.out.println(principal.getName()); } // ログアウトします。 loginContext.loGout(); } }
Das folgende Codebeispiel verwendet JAAS, um Benutzerautorisierungsinformationen abzurufen.
import javax.security.auth.Subject; import javax.security.auth.login.LoginContext; import javax.security.auth.authorization.Policy; import javax.security.auth.authorization.PolicyProvider; public class JAASAuthorization { public static void main(String[] args) { // ログインコンテキストを作成します。 LoginContext loginContext = new LoginContext("LoginModule"); // ログインします。 loginContext.login(); // サブジェクトを取得します。 Subject subject = loginContext.getSubject(); // ポリシープロバイダーを取得します。 PolicyProvider policyProvider = PolicyProvider.getPolicyProvider(); // ポリシーを取得します。 Policy policy = policyProvider.getPolicy(subject, null); // ポリシーに含まれるパーミッションをすべて表示します。 for (Permission permission : policy.getPermissions()) { System.out.println(permission.getName()); } // ログアウトします。 loginContext.logout(); } }
Das obige ist der detaillierte Inhalt vonEine Anleitung zur Implementierung von Single Sign-On mit Java JAAS. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!