這兩天根據(jù)需要，從Oracle 上閱讀了整篇關(guān)于Jaas技術(shù)的詳情，這里對Jaas進(jìn)行了整理。

Jaas主要負(fù)責(zé)的是 Authentication 和 Authorization。主要分為三個部分：

Common公共部分，Authentication 部分以及 Authorization 部分。

Common公共部分主要是Subject，Principal，Credential。

Subject ：

在授權(quán)之前，需要對請求的來源加以認(rèn)證，Jaas定義了Subject表示請求的來源。一旦Subject認(rèn)證成功，將會在Subject中增加相關(guān)的身份信息或者是Principal。一個Subject會有多個Principal，例如一個人可以有名字的Principal，或者身份的Principal。Subject也有與自己相關(guān)的安全屬性稱之為Credential。加密的私鑰被存儲在私有證書集合中，而公鑰證書存儲在公鑰證書集合中，訪問和修改不同證書的集合需要不同的權(quán)限。

Principal ：

如上所說，當(dāng)一個Subject認(rèn)證成功，Principal將會關(guān)聯(lián)到這個Subject。Principal表示Subject的身份表示，必須要實現(xiàn) java.security.Principal 和 java.io.Serializable 接口。Subject section 描述了更新Principal關(guān)聯(lián)到subject的方法。

Credential ：

并不是主要的Jaas代碼，任何類可以表示為Credential，并需要實現(xiàn)Credential的兩個接口Refreshable和Destroyable。

Authentication 部分：

驗證一個Subject需要如下的步驟：

1.應(yīng)用程序初始化一個LoginContext實例。

2.LoginContext查閱Configuration以加載為該應(yīng)用配置的所有LoginModule。

3.應(yīng)用程序調(diào)用LoginContext的login方法。

4.login方法調(diào)用所有加載的LoginModule方法，每個LoginModule嘗試驗證Subject。成功后LoginModule會把Principal和Credential與被驗證的Subject關(guān)聯(lián)到一起。

5.LoginContext將認(rèn)證的狀態(tài)返回給應(yīng)用程序。

6.如果認(rèn)證成功，應(yīng)用程序?qū)腖oginContext中檢索出Subject。

LoginModule ：

LoginModule接口為開發(fā)人員提供了實現(xiàn)不同種類身份驗證技術(shù)的能力，這些技術(shù)可以在應(yīng)用程序中插入。

CallbackHandler ：

Callback ：

Authorization部分：

授予訪問控制權(quán)限不僅基于哪些代碼正在運行，還取決于誰在它下面運行，以下是必須的：

用戶必須經(jīng)過身份驗證，如LoginContext部分所述。

如Subject部分所述，身份驗證結(jié)果的Subject必須與訪問控制上下文相關(guān)聯(lián)。

必須在安全策略中配置基于委托人的條目。

以下根據(jù)說明文檔創(chuàng)建了一個Jaas的示例程序，程序目錄如下：

總結(jié)

以上是生活随笔為你收集整理的关于Jaas的探讨的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。