JAAS 基本概念

聪聪杯 2007-04-27

展开全文

JAAS ( Java Authentication and Authorization Services )
簡單來說就是專門處理身份驗證 ( authentication ) 及權限管控 ( authorization ) 的標準服務
目前已經納入 j2sdk 1.4 正式成為標準的安全性模組

主要的幾個元件有分為通用性 ( common ), 身份驗證 ( authentication ) 及權限管控 ( authorziation ).

通用性
- Subject
- Principal
- Credential
身份驗證
- LoginContext
- LoginModule
- CallbackHandler
- Callback
權限管控
- Policy
- AuthPermission
- PrivateCredentialPermission

而 Subject 是整個 JAAS Framework 的核心

他的宣告方式是

---------------------------------

    public Subject();

    public Subject(boolean readOnly, Set principals,
                   Set pubCredentials, Set privCredentials);
---------------------------------

可以看到 Subject 之中包含了數個 principals, pubCredentials, 及 privCredentials.

在身份驗證通過的同時, LoginContext 就會存在著 Subject

LoginContext lc = new LoginContext("SL", new SLCallbackHandler());
lc.login();
PrivilegedExceptionAction action = new PrivilegedExceptionAction() {
   public Object run() throws Exception{
       // do something
   }
};
Subject.doAs(lc.getSubject(), action);

我們可以使用 lc.getSubject() 取得目前的 subject

及透過 Subject.doAs 或 Subject.doAsPrivileged 處理是否執行該 action.

這兩個 method 差異是是否為同一個 thread 需要參考同一份 AccessControlContext .

而 Principal 是需要實作 java.security.Principal 及 java.io.Seriallizable.

簡單的範例如下

public class SamplePrincipal implements java.security.Principal,java.io.Serializable {

    private String name;
    public SamplePrincipal(String name) {
     if (name == null)
         throw new NullPointerException("illegal null input");
     this.name = name;
    }
    public String getName() {
       return name;
    }
    public String toString() {
       return("SamplePrincipal: " + name);
    }
    public boolean equals(Object o) {
        if (o == null)
          return false;
        if (this == o)
            return true;

        if (!(o instanceof SamplePrincipal))
            return false;

        SamplePrincipal that = (SamplePrincipal)o;
        if (this.getName().equals(that.getName()))
            return true;