`
bluepopopo
  • 浏览: 92332 次
  • 性别: Icon_minigender_1
  • 来自: 上海
社区版块
存档分类
最新评论

JAAS

    博客分类:
  • J2EE
JBossEJBWebXMLSecurity 
阅读更多
项目中用到了JAAS,以前没有接触过,google了半天资料。赶快纪录下来:

1.JAAS全称为Java authentication and authorization service,用于设计可拔插的安全机制。一般项目中用在web端或ejb访问控制。

2.直接以例子进行(基于JBoss4.0.0):

   2.1 首先确定需要以何种方式进行验证,文件/数据库/LDAP。目前的项目是用数据库方式。

   2.2  在JBoss中以文件方式验证,可以参考jmx-console.war的配置:将jboss-web.xml中的注释去掉,然后再把web.xml中的那一段注释拿掉。确认classes目录下的jmx-console-users.properties和jmx-console-roles.properties存在。

   2.3重起jboss,http://localhost:8080 点击jmx-console链接,则需要安全验证。


3.在web应用中使用基于database方式的JAAS:
   3.1 创建role table:

      CREATE TABLE Principals (PrincipalID VARCHAR (64) PRIMARY KEY,Password VARCHAR (64));     
      INSERT INTO Principals VALUES ('admin', '123');
      INSERT INTO Principals VALUES ('guest', '456') ;
      CREATE TABLE Roles (PrincipalID VARCHAR (64), Role VARCHAR (64), RoleGroup VARCHAR (64));
      INSERT INTO Roles VALUES ('admin', 'admin', 'Roles');
      INSERT INTO Roles VALUES ('guest', 'guest', 'CallerPrincipal');

    3.2 创建一个datasource文件。可以从<%jboss_home%>/server/docs/examples/jca 目录下拷贝一个至deploy目录。Ds文件的内容作相应修改。

    3.3 修改<%jboss_home%>/server/你的服务/conf/login-config.xml,添加:
    <application-policy name="MyEJB">  
     <authentication>    
      <login-module code="org.jboss.security.auth.spi.DatabaseServerLoginModule" flag="required">
        <module-option name = "dsJndiName">java:/MSSQLDS</module-option>
        <module-option name = "principalsQuery">SELECT Password FROM Principals WHERE  PrincipalID=?</module-option>
        <module-option name = "rolesQuery">SELECT Role,RoleGroup FROM Roles WHERE PrincipalID=?</module-option>
      </login-module>
     </authentication>
     </application-policy>

     3.4  仿照jmx-console的配置,将jboss-web.xml,和 web.xml中注释掉的security内容拷贝过来。其中为:java:/jaas/ MyEJB 与 login-config.xml的设置对应,为super与数据库对应。

     3.5 重起jboss.访问web应用.

4.在EJB中使用
     4.1  需要在ejb-jar.xml,jboss.xml中添加属性。
     ejb-jar.xml:
     <ejb-jar>
     <enterprise-beans>
          <session>
                 <ejb-name>BookService</ejb-name>
                 <home>com.shawn.BookRemoteHome</home>
                 <remote>com.shawn.BookRemoteObject</remote>
                 <ejb-class>com.shawn.BookServiceBean</ejb-class>
                 <session-type>Stateless</session-type>
                 <transaction-type>Container</transaction-type>
                 <security-role-ref>
                        <role-name>super</role-name>
                        <role-link>super</role-link>
                 </security-role-ref>
          </session>
      </enterprise-beans>
      <assembly-descriptor>
          <security-role>
                 <description>Administrator</description>
                 <role-name>super</role-name>
          </security-role>
          <method-permission>
                 <description>addbook</description>
                 <role-name>super</role-name>
                 <method>
                        <ejb-name>BookService</ejb-name>
                        <method-name>*</method-name>
                 </method>
          </method-permission>
       </assembly-descriptor>
       </ejb-jar>

相应的jboss.xml:
      <jboss>    
       <security-domain>java:/jaas/MyEJB</security-domain>
       <enterprise-beans>
          <session>
                 <ejb-name>BookService</ejb-name>
                 <jndi-name>BookService</jndi-name>
          </session>
        </enterprise-beans>
        <assembly-descriptor>
           <security-role>
                 <role-name>super</role-name>
                 <principal-name>super</principal-name>
          </security-role>
        </assembly-descriptor>
        </jboss>

    4.2 写一个servlet(LoginServlet)访问该ejb.
        Properties pro = System.getProperties();
        pro.setProperty(Context.INITIAL_CONTEXT_FACTORY, "org.jnp.interfaces.NamingContextFactory");
        pro.setProperty(Context.PROVIDER_URL, "jnp://localhost:1099");
        Context con = new InitialContext(pro);
        Object obj = con.lookup("BookService");
        BookRemoteHome home = (BookRemoteHome)PortableRemoteObject.narrow(obj, BookRemoteHome.class);
        BookRemoteObject bookService= home.create();
        System.out.println("Create home successfully!");
              . . .只贴点关键代码     

     4.3 部署ejb和web应用,启动JBoss,访问web时需要jaas登陆,访问LoginServlet时调用ejb则会使用ejb的jaas的检验。

5.当然jaas允许编写自定义的login module,总的说来就是:
      实现LoginModule接口,实现其中的initilize(),login() . . . 方法;
      实现 CallbackHandler接口,实现其中的handle()方法;
      实现Principal接口。

6.仍然有疑问,留待以后考虑:
     6.1客户端直接访问,譬如eclipse访问该EJB总是会报principal不匹配(No matching username found in Principals),只有在web登陆后才可以正常访问需要授权的EJB。客户端不能利用
        pro.setProperty(Context.SECURITY_PRINCIPAL, "xxx”)
        pro.setProperty(Context.SECURITY_CREDENTIALS, "xxx”)
的方式访问?

     6.2 JBoss4.0.0设置ejb的jaas时,总会是报有princpal不存在的异常,换成4.0.5GA就可以,奇怪哉?

至此完了,比较粗略,第一次纪录自己的体会不容易啊。
分享到:
| 上传本地文件报access denied(java.io.File ...
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    JAAS简介及实例

    Java Authentication and Authorization Service (JAAS) 是Java平台提供的一种安全框架,用于实现用户身份验证和权限管理。这个框架使得开发者可以轻松地在Java应用程序中集成安全性,而不必深入理解底层的复杂安全...

    JAAS简介及示例代码

    Java Authentication and Authorization Service (JAAS) 是Java平台中用于安全性的核心组件,它为开发者提供了一种机制来处理用户身份验证和权限控制。这个服务允许应用程序执行基于角色的安全性,这意味着用户的...

    Java JAAS安全认证 demo

    Java Authentication and Authorization Service (JAAS) 是Java平台中用于实现用户身份验证和权限管理的核心组件。这个"Java JAAS安全认证 demo"是一个示例项目,旨在帮助开发者理解如何在Java应用中实施安全认证...

    jaas规范实现代码

    Java Authentication and Authorization Service (JAAS) 是 Java 平台中用于安全管理的重要组件,它提供了一种框架,使得应用程序可以进行用户身份验证和权限控制。在本文中,我们将深入探讨 JAAS 的核心概念、工作...

    java JAAS登陆验证

    Java Authentication and Authorization Service (JAAS) 是Java平台中用于安全性的框架,主要用于用户身份验证和权限授权。在Java应用程序中,尤其是服务器端应用,确保只有合法的用户能够访问资源是至关重要的。...

    JAAS登录验证文档

    ### JAAS登录验证知识点 #### 一、JAAS概述 Java Authentication and Authorization Service(JAAS)是Java平台提供的一种安全框架,它允许开发者为应用程序添加认证和授权功能。与传统的基于容器的身份验证不同,...

    JAAS认证与授权教程

    Java Authentication and Authorization Service (JAAS) 是Java平台中用于安全性的关键组件,它提供了一种框架,使得应用程序能够实现用户身份验证和权限管理。在这个教程中,我们将深入探讨JAAS的核心概念、工作...

    JAAS in Web Applications

    Java Authentication and Authorization Service (JAAS) 是Java平台中用于安全性的关键组件,它提供了一种标准框架来实现用户身份验证和授权。在Web应用程序中,JAAS被用来控制对资源的访问,确保只有经过验证的用户...

    JAAS认证(mac版tomcat)

    **Java Authentication and Authorization Service (JAAS) 认证在Mac版Tomcat中的应用** Java Authentication and Authorization Service (JAAS) 是Java平台的核心组件,用于提供安全的用户认证和权限管理。在Mac版...

    jaas详细配置精讲

    Java Authentication and Authorization Service (JAAS) 是Java平台中用于安全认证和授权的核心组件。它为开发者提供了一种标准的方式来管理用户的身份验证和访问控制,从而确保应用程序的安全性。在本精讲中,我们...

    websphere 6 JAAS登陆例子

    标题 "websphere 6 JAAS登陆例子" 描述了一个在Websphere 6版本中集成LDAP用户和实现Single Sign-On (SSO)的实践案例。这个主题涉及到Java Authentication and Authorization Service (JAAS)的安全框架,以及它如何...

    java软件包文件 jaas.jar

    Java Authentication and Authorization Service (JAAS) 是Java平台中用于安全性的关键组件,它提供了一种框架,用于在Java应用程序中实现认证(Authentication)和授权(Authorization)。`jaas.jar` 文件是这个...

    JAAS简介及实例.

    Java Authentication and Authorization Service (JAAS) 是Java平台中用于安全管理的框架,它是Java Cryptography Extension (JCE) 安全框架的重要补充。JAAS的主要目标是提供用户认证和授权服务,确保应用程序能...

    在JAAS基础上的Java安全编程

    ### 在JAAS基础上的Java安全编程 #### 一、引言 随着互联网技术的发展和企业对数据安全的重视,Java作为一种广泛应用的编程语言,在安全领域扮演着越来越重要的角色。JAAS(Java Authentication and Authorization...

    JAAS登录验证文档,里面有详细步骤及例子

    Java Authentication and Authorization Service (JAAS) 是Java平台中用于安全认证和授权的核心组件。它提供了一个框架,使得应用程序可以通过统一的方式来处理用户身份验证和权限控制。JAAS的主要目标是简化应用的...

    基于JAAS的Java安全编程

    ### 基于JAAS的Java安全编程 #### JAAS概览 JAAS(Java Authentication and Authorization Service,Java认证与授权服务)是Sun Microsystems为Java 2平台开发的一套安全框架扩展,旨在加强Java应用程序的安全性。...

    JAAS 身份验证技术入门

    ### JAAS身份验证技术入门详解 #### 一、JAAS概览 JAAS,全称为Java Authentication and Authorization Service(Java认证与授权服务),是Java Standard Edition(Java SE)中的一个核心组成部分,旨在为Java应用...

    JAAS灵活的Java安全机制

    Java Authentication and Authorization Service (JAAS) 是Java平台中用于实现用户认证和权限授权的一个核心组件。它为开发者提供了一种灵活的方式来实现安全控制,确保只有经过验证和授权的用户能够访问敏感资源或...

Magicbox
Global site tag (gtag.js) - Google Analytics