Pembangunan bahagian belakang Java: Pengesahan dan kebenaran API menggunakan Pengesahan dan Perkhidmatan Kebenaran Java

Pembangunan back-end Java sentiasa menjadi arus perdana pembangunan aplikasi perusahaan Dalam pembangunan sebenar, kami selalunya perlu mengesahkan dan membenarkan API untuk memastikan keselamatan data dan pengguna. Java Authentication and Authorization Service (JAAS) ialah satu cara untuk melaksanakan pengesahan identiti dan kebenaran yang disediakan oleh Java.

Apa itu JAAS

JAAS ialah rangka kerja keselamatan yang disediakan oleh teknologi Java Ia menyediakan API dan SPI biasa untuk melaksanakan pengesahan dan kebenaran. Kedua-dua aplikasi Java dan aplikasi web boleh menggunakan JAAS untuk melaksanakan pengesahan dan kebenaran yang selamat.

JAAS mengandungi tiga konsep teras: Subjek, Pengesahan dan Kebenaran.

Subjek merujuk kepada pengguna atau perkhidmatan dan mempunyai satu atau lebih identiti (pengetua) dan berbilang kebenaran yang sesuai (kebenaran). Subjek ialah kelas teras JAAS dan mewakili mana-mana entiti dalam aplikasi.

Pengesahan bermaksud mengesahkan identiti Subjek. Ia terdiri daripada satu set Kredensial seperti Nama Pengguna dan Kata Laluan Kredensial. Bukti kelayakan boleh berupa apa sahaja: kata laluan, sijil digital, cap jari, dsb.
Kebenaran mewakili proses membenarkan Subjek untuk mengakses sumber atau melaksanakan operasi. Kebenaran merujuk kepada satu operasi yang ditangkap dalam mesin maya Java, seperti membaca fail atau menerima sambungan soket.

Cara menggunakan JAAS untuk pengesahan dan kebenaran API

Pertama, kita perlu mengkonfigurasi modul pelaksanaan JAAS. JAAS menyokong berbilang modul pelaksanaan, yang paling biasa digunakan ialah modul pelaksanaan berasaskan fail. Berikut ialah contoh konfigurasi JAAS berasaskan fail:

Sample {
  com.mycompany.security.SampleLoginModule required;
};

di mana Sample ialah nama modul pelaksanaan, com.mycompany.security.SampleLoginModule ialah nama kelas Java yang melaksanakan antara muka LoginModule, dan diperlukan menunjukkan bahawa modul mesti digunakan semasa proses pengesahan dilaksanakan.

Seterusnya, dalam Java, kita perlu menggunakan kelas LoginContext untuk melaksanakan pengesahan dan kebenaran. Contoh kod adalah seperti berikut:

LoginContext lc = new LoginContext("Sample", 
  new CallbackHandler() {
    public void handle(Callback[] callbacks) {
        // ...
        // 这里实现回调处理逻辑
        // ...
    }
});

try {
    lc.login();
    Subject subject = lc.getSubject();
    // 身份验证成功，subject中包含了身份和权限
} catch (LoginException le) {
    // 身份验证失败
}

Seperti yang ditunjukkan dalam kod di atas, mula-mula kita mencipta objek LoginContext dan lulus modul pelaksanaan dan pengendali panggil balik kepadanya. Dalam pengendali panggilan balik, kami boleh mengendalikan panggilan balik yang diperlukan untuk pengesahan.

Kami kemudiannya memanggil kaedah log masuk LoginContext untuk melaksanakan pengesahan dan kebenaran. Jika pengesahan berjaya, kita boleh mendapatkan objek Subjek daripada LoginContext dan menggunakannya dalam permintaan seterusnya untuk mengesahkan kebenaran API.

Akhir sekali, kami perlu menggunakan objek Subjek dalam API untuk mengesahkan kebenaran pengguna, contohnya:

Subject subject = SecurityContextHolder.getContext().getAuthentication().getPrincipal();
if (subject.isPermitted("read_data")) {
    // 允许访问数据
} else {
    // 拒绝访问数据
}

Dalam kod di atas, kami menggunakan SecurityContextHolder dalam rangka kerja Spring Security untuk mendapatkan objek Subjek dan gunakan kaedah isPermitted untuk mengesahkan sama ada kebenaran diberikan.

Kesimpulan

Menggunakan JAAS untuk pengesahan dan kebenaran ialah pendekatan standard dalam pembangunan backend Java. Ia menyediakan API dan SPI biasa, membolehkan pembangun melaksanakan keselamatan API dengan mudah. Saya harap artikel ini dapat membantu anda memahami cara menggunakan JAAS untuk pengesahan dan kebenaran API.

Atas ialah kandungan terperinci Pembangunan bahagian belakang Java: Pengesahan dan kebenaran API menggunakan Pengesahan dan Perkhidmatan Kebenaran Java. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!