где мы используем JAAS

Question

Я изучаю Java Security JCE / JAAS. Я не могу получить пример, где нам нужно реализовать модуль входа в систему JAAS в реальном приложении.

Может ли кто-нибудь подсказать мне, где я могу реализовать JAAS в своем веб-приложении. насколько я знаю, это служба аутентификации и авторизации.

/// Если мое понимание теперь правильно, это означает, что если на нашем веб-сервере или любом другом веб-сервере запущена какая-либо служба (например, LDAP), и если мы хотим использовать эту службу, нам нужно внедрить JAAS для аутентификации нашего приложения.

Answer 1

JAAS - это один из способов реализации входа в контейнер. Основные преимущества JAAS обусловлены тем фактом, что это стандартная структура, интегрированная в JRE - так что вы получаете много информации, примеров, соединителей и т. Д. - и то, что она правильно разделяет различные аспекты аутентификации пользователей.

В частности, он четко разделяет аутентификацию (проверку предоставленных учетных данных) и авторизацию (роль и разрешения, предоставленные пользователю).

Хотя проверка подлинности очень часто является «общей» или «внешней», например, с использованием сервера LDAP, авторизация часто тесно связана с вашим приложением: роли и разрешения обычно зависят от бизнес-проблемы, к которой относится приложение.

Реализация собственного модуля JAAS - это простой способ решения этой проблемы, оставаясь в рамках четко определенной структуры и не предоставляя низкоуровневую реализацию для внедрения в модуль цикла входа в систему и управления сеансами контейнер.

Answer 2

Как правило, вы, как разработчик приложения, не внедряете модули JAAS.вместо этого вы выбираете, какой модуль JAAS вам нужно использовать для вашего приложения, из уже существующих модулей, включенных в используемый вами сервер приложений.большинство серверов приложений поставляются с различными реализациями, которые позволяют выполнять обычные действия, такие как аутентификация с использованием информации из базы данных, ldap, активного каталога, kerberos и т. д., вы можете определить, какой источник аутентификации вам нужно использовать, и настроить приложение соответствующим образом.

Answer 3

Вам не нужно реализовывать свой собственный модуль входа в систему JAAS со стандартными контейнерами сервлетов, если только вы не хотите изменить его стандартное поведение, поскольку они предоставляют вам несколько стандартных средств для его достижения.

Здесь вы найдетеучебное пособие, показывающее, как использовать форму входа в систему с Tomcat (нет необходимости использовать собственный LoginModule): http://www.avajava.com/tutorials/lessons/how-do-i-use-form-authentication-with-tomcat.html