`
Jet_Geng
  • 浏览: 55578 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

在Riena中使用安全

阅读更多

在Riena中使用安全

安全包括很多方面。本文档只会涉及认证,授权和处理会话(Session )。不包括SSL证书,加密等内容。 Java已经提供了一堆处理认证和授权的类。

  • Principal
  • Subject
  • Permission
  • SecurityManager? ?
  • LoginModule? ?
  • CallbackHandler? ?
  • Callback 同时也提供了,验证授权的策略提供者。

这 个API和类就是JAAS。Riena会使用JAAS类。另外有一个叫equinox.security的处于孵化状态的项目。他是JAAS在 eclipse世界中的一个封装。因为该项目的成熟度还不高,所以Riena就直接使用JAAS。等该项目成熟后再切换过去。在Riena中使用Jaas 的难点在于如何在分布式场景中初始化JAAS,那些代码在客户端运行,那些代码在服务端运行。Jaas可以用户分布式场景,但是没有专门支持。Riena 就填补了这一块。

认证

在Riena中认证有如下几个步骤:

  • 客户端拥有他自己的本地的LoginModule? (LoginModule? ? Client)和本地的CallbackHandler? (都是标准的JAAS类)。
  • 本地的LoginModule? 定义他自己的callback(例如name,password)
  • 本地的CallbackHandler? 为上面的callback提供值(比如从界面获取的数据)
  • 因为本地没有验证数据,所以本地LoginModule? 不能验证。那么它就通过WebService? 去调用服务端的Login。
  • 服务端的认证Webservice就去调用服务端的LoginModule?
  • 服务端LoginModule? 再次定义callback,他们应该是和客户端的LoginModule? 所定义的一样。
  • authentication webservice
  • 服务端的LoginModule? 就像平常一样来验证客户端传来的数据。
  • 如果验证成功,远端Login Module将会产生一个Principal对象并把他添加到本地Subject。
  • Authentication 服务,让SessionService? 产生一个sessionid,并把Subject存到会话仓库(Session store)中
  • 最后把Subject作为调用方法的返回值返回给客户端。并把Session id作为远程服务通讯协议的一部分返回给客户端。

 


    说明:该系列文章我把他放到 Rienacn这个项目中。 http://code.google.com/p/rienacn/。 欢迎各位的宝贵意见。

 

  • 大小: 100 KB
分享到:
评论

相关推荐

    redview-开源

    redView Riena EMF动态视图。 redView为基于EMF模型的SWT视图提供了一种所见即所得的编辑器。 redView可用作原型系统,RCP应用程序等。 redView可以动态呈现视图。

    基于net的超市管理系统源代码(完整前后端+sqlserver+说明文档+LW).zip

    功能说明: 环境说明: 开发软件:VS 2017 (版本2017以上即可,不能低于2017) 数据库:SqlServer2008r2(数据库版本无限制,都可以导入) 开发模式:mvc。。。

    LABVIEW程序实例-公式节点.zip

    labview程序代码参考学习使用,希望对你有所帮助。

    大米商城开源版damishop(适合外贸)

    大米外贸商城系统 简称damishop 完全开源版,只需做一种语言一键开启全球133中语言自动翻译功能,价格实现自动汇率转换,集成微信支付宝 paypal以及国外主流支付方式,自带文章博客系统。 软件架构 基于MVC+语言包模式,增加控制台,API导入产品方便对接其他系统(带json示例数据)。 使用要求 PHP7.4+ MYSQL5.6+ REDIS(可选) 安装方法 composer install 打开安装向导安装 http://您的域名/install 特色 1、缓存层增加时间与批量like删除 2、API产品导入方便对接其他系统 3、增加控制台命令行,命令行生成语言翻译包 4、后台一键开启自动翻译模式,支持全球133中语言,由于google代理翻译需要收费,这个功能需要付费。 5、可选购物车与ajax修改购物车产品 6、一键结算checkout 7、增加网站前台自定义路由 方便seo 更新日志 v3.9.7 集成鱼码支付接口,方便个人站长即使收款到账使用 v3.9.3 更新内容 1:增加ueditor与旧编辑器切换 2:增加可视化布局插

    LABVIEW程序实例-通过全局变量接收数据.zip

    labview程序代码参考学习使用,希望对你有所帮助。

    LABVIEW程序实例-日历控件.zip

    labview程序代码参考学习使用,希望对你有所帮助。

    毕设和企业适用springboot人工智能客服系统类及旅游规划平台源码+论文+视频.zip

    毕设和企业适用springboot人工智能客服系统类及旅游规划平台源码+论文+视频

Global site tag (gtag.js) - Google Analytics