Panduan untuk melaksanakan log masuk tunggal dengan Java JAAS

Cara menggunakan panduan pendaftaran titik pengeluaran sebenar Java JAAS. Dalam teks utama, saya adalah panduan umum dan saya JAAS, bagaimana untuk mengatur dan menggunakan JAAS, dan sejak itu saya telah menggunakan teknik untuk kegunaan sebenar pelbagai item. Jika anda seorang pemula, anda tidak akan dapat membaca teks.

Konfigurasikan log masuk tunggal

Single sign-on (SSO) ialah mekanisme yang membolehkan anda menggunakan nama pengguna dan kata laluan yang sama untuk log masuk ke berbilang aplikasi. JAAS membolehkan anda menggunakan pelbagai kaedah untuk mengkonfigurasi SSO. Kaedah yang paling biasa ialah menggunakan Kerberos. Kerberos ialah sistem pengesahan yang diedarkan untuk mengesahkan pengguna pada rangkaian. Kerberos membenarkan pengguna log masuk sekali dan mengakses semua aplikasi lain dalam domain Kerberos yang sama.

Proses pengesahan dan kebenaran menggunakan JAAS

Proses pengesahan dan kebenaran menggunakan JAAS terdiri daripada langkah-langkah berikut:

1. Pengguna log masuk ke dalam aplikasi.
2. Aplikasi menggunakan JAAS untuk mengesahkan pengguna.
3. Selepas pengesahan berjaya, aplikasi menggunakan JAAS untuk mendapatkan maklumat kebenaran pengguna.
4. Berdasarkan maklumat kebenaran, aplikasi menentukan operasi yang dibenarkan dilakukan oleh pengguna.

Contoh kod di bawah ialah kod untuk mengesahkan pengguna menggunakan JAAS.

import javax.security.auth.Subject; import javax.security.auth.login.LoginContext; public class JAASAuthentication { public static void main(String[] args) { // ログインコンテキストを作成します。 LoginContext loginContext = new LoginContext("LoginModule"); // ログインします。 loginContext.login(); // サブジェクトを取得します。 Subject subject = loginContext.getSubject(); // サブジェクトに含まれるプリンシパルをすべて表示します。 for (Principal principal : subject.getPrincipals()) { System.out.println(principal.getName()); } // ログアウトします。 loginContext.loGout(); } }

Contoh kod berikut menggunakan JAAS untuk mendapatkan semula maklumat kebenaran pengguna.

import javax.security.auth.Subject; import javax.security.auth.login.LoginContext; import javax.security.auth.authorization.Policy; import javax.security.auth.authorization.PolicyProvider; public class JAASAuthorization { public static void main(String[] args) { // ログインコンテキストを作成します。 LoginContext loginContext = new LoginContext("LoginModule"); // ログインします。 loginContext.login(); // サブジェクトを取得します。 Subject subject = loginContext.getSubject(); // ポリシープロバイダーを取得します。 PolicyProvider policyProvider = PolicyProvider.getPolicyProvider(); // ポリシーを取得します。 Policy policy = policyProvider.getPolicy(subject, null); // ポリシーに含まれるパーミッションをすべて表示します。 for (Permission permission : policy.getPermissions()) { System.out.println(permission.getName()); } // ログアウトします。 loginContext.logout(); } }

Atas ialah kandungan terperinci Panduan untuk melaksanakan log masuk tunggal dengan Java JAAS. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!