`

Security Service--安全服务

阅读更多

    大多数的安全模块是针对具体的应用的,显著的缺点就是,每次新的程序都需要重新开发安全模块。所以通用的安全组件服务就显的必须了。JAAX(java authentication  and authorization service,JAVA 验证授权服务)就为我们提供了这样的服务。

     JAAX 建立在可插入的认证模块(Pluggable Authentication Module,PAM)的安全体系结构之上,也就是说可以无缝集成到任何的系统中。

    JAAX的两个特性:验证(authentication) 和 授权(authorization) 。

   验证,也称为认证,EJB3.0 中验证需要两个参数,principal (本人)和 credentials(凭证) ,如在登录过程中,principal 是账户 ,credentials 是密码。

 

Properise props=new Propertise();
props.serProperty(Context.SECURITY_PRINCIPA,user);
props.serProperty(Context.SECURITY_CREDENTIALS,password);
 


登陆验证这是最常见的验证,当然验证的凭证不一定是密码,在实现上还可以是 密钥,指纹识别,红角膜等。这是PAM的体系结构的优点。

 

 

验证是授权的前提,不同的角色根据已定义的 user.properties 和 roles.properties 配置文件 进行不同权限的授权。

在ejb3.O 中 权限可以定位到 同个类中的不同方法。

@javax.annotation.security.RolesAllowed({AdminRole});
public String Admin()
{
   return "通过在方法上的@RolesAllowed 注释 ,标记只有AdminRole 才可以访问Admin()";
}

@javax.annotation.security.PermitAll
public String AllAllowed()
{
   return "任何已验证的角色都可以访问此方法";
}
 

 

 

 

 

分享到:
评论
1 楼 metadmin 2009-03-25  
进这个圈子讨论讨论吧:

权限管理:http://accessmanager.group.iteye.com/  欢迎进来哦。

多写acige的文章。我是圈主,可惜对acige不大了解。所以不会写这方面文章。

你能否进来写一些呢?

相关推荐

    第1招:Ping不通接口、SSH不了设备怎么办?请用Service-manage

    另一种方法是关闭Service-manage功能并通过配置到local域的安全策略来控制管理协议报文的访问。具体配置命令如下: ```plaintext [FW]interface GigabitEthernet1/0/4 [FW-GigabitEthernet1/0/4]undo service-...

    Security-Service-Validation-and-Verification:安全服务验证和验证

    #Security-Service-Validation-and-Verification ##简短的介绍Security Service Validation and Verification 包提供了一系列模块,这些模块协同工作以验证 Web 服务组合的安全属性。 该包提供了一系列服务组合...

    securityfilter-spring

    Spring Security作为Spring生态体系中的一个重要组件,为Java应用程序提供了强大的安全防护能力。本文将深入探讨基于Spring 2.5的securityfilter-spring,以及如何利用它来实现用户登录认证。 一、Spring Security...

    一套涵盖大部分核心组件使用的Spring Cloud教程,包括Spring Cloud Alibaba及分布式事务Seata

    springcloud-learning ...├── eureka-security-server -- 带登录认证的eureka注册中心 ├── eureka-client --...├── config-security-server -- 带安全认证的配置中心服务 ├── config-client -- 获取配置的客户

    ws-security 和wss4j的jar包

    在IT行业中,Web服务安全(Web Service Security,简称WSS)是确保数据在Web服务通信过程中得到保护的关键技术。WS-Security(Web Services Security)是由OASIS组织制定的一套标准,它定义了一系列的安全机制来保护...

    Micro-Service-Skeleton-master.zip

    在Spring Cloud中,我们可以使用Spring Security OAuth2来实现这个功能,它提供了授权服务器、资源服务器以及客户端的实现,使得微服务之间的安全交互变得更加便捷。 其次,项目中的微服务集群是通过Spring Cloud ...

    Security for Web Services and Service-Oriented Architectures.pdf

    - **WS-Security**:提供了一种标准化的方法来保护Web服务,支持消息级别的安全特性如加密、数字签名等。 - **OAuth**:开放标准授权协议,允许授权而无需分享凭据。 - **SAML (Security Assertion Markup Language)...

    ONVIF-AdvancedSecurity-Service-Spec-v100.pdf

    **ONVIF-AdvancedSecurity-Service-Spec-v100.pdf**文档是ONVIF(开放网络视频接口论坛)发布的高级安全服务规范的一部分,主要关注于视频和音频远程监控系统中的安全特性。此文档详细介绍了如何在ONVIF兼容设备中...

    HCIP-Security-CSSN V3.0培训教材.pdf

    - **拒绝服务攻击**(Denial of Service, DoS):攻击者向服务器发送大量垃圾信息或干扰信息,导致正常用户无法访问。 - **数据泄露**:不加密的数据库容易遭受信息泄露。 - **假冒和欺诈**:非法用户冒充合法用户或...

    acegi-security-1.0.7-osgi.jar.zip

    Acegi Security的OSGi版本确保了其组件能在这种环境中正常工作,可以与其他OSGi服务交互,提供安全服务。 压缩包中的"acegi-security-1.0.7-osgi.jar"是核心安全库,包含了所有必要的类和资源,用于在OSGi环境中...

    SpringSecurity3.1.3的jar包

    6. **spring-security-crypto-3.1.3.RELEASE.jar**:这个库包含了加密相关的工具和算法,如密码哈希、密钥生成和加密解密服务,确保数据的安全存储和传输。 7. **spring-security-samples-contacts-3.1.3.RELEASE....

    acegi-security-0.8.3.jar.zip

    5. 集成其他安全机制:如与LDAP服务器集成进行目录服务认证,或者与CAS(Central Authentication Service)等单点登录系统集成。 尽管Acegi Security已被Spring Security替代,但它的设计理念和实现方式对理解现代...

    【SpringBoot】基于SpringBoot的后台管理系统使用框架Spring、SpringMVC、MyBatis.zip

    安全框架:Spring Security 5.3.3.RELEASE 缓存:Redis 3.0.504 持久层框架:MyBatis-Plus 3.0.5 API文档生成:knife4j 2.0.5 6.项目结构 heaven_pool ├── common -- 公共模块 | ├── common-base -- 通用...

    spring-security3.1.4 完整的jar包

    这些jar包共同构成了Spring Security 3.1.4的完整框架,为企业级应用提供了强大的安全基础设施,涵盖了从Web应用到分布式系统,从本地用户认证到第三方服务集成的各种安全需求。开发者可以根据实际项目需求选择和...

    http-basic-security eureka-server .rar

    而安全是任何系统不可忽视的重要环节,HTTP Basic Security是实现Web服务认证的一种常见方式,本文将围绕"HTTP Basic Security与Eureka Server的整合"这一主题,深入探讨如何在SpringCloud环境中确保服务的安全性。...

    acegi-security-1.0.5.zip

    2. acegi-security-cas-1.0.5.jar:这个组件与Central Authentication Service (CAS)集成,CAS是一种集中式的身份验证服务。通过此组件,Acegi Security可以与CAS服务器交互,支持单点登录(Single Sign-On, SSO)...

    spring-security-oauth2

    - **用户服务**:将 `user-service` 修改为 `jdbc-user-service`,配合认证管理器进行基于 JDBC 的用户认证。 总之,Spring Security OAuth2 提供了一套完整的框架,用于实现 OAuth2 协议,涵盖了服务端和客户端的...

    spring-security-2.0.3

    Spring Security的核心功能是提供身份验证(验证用户身份)和授权(控制对资源的访问)服务,它被广泛应用于企业级应用中以保障安全性。 在Spring Security 2.0.3中,我们可能会找到以下几个关键知识点: 1. **...

    Certificate of Cloud Security Knowledge-CSA题

    9. 安全云知识证书(Certificate of Cloud Security Knowledge - CSA):CSA认证是针对云安全知识的专业证书,涵盖了云安全的各个方面,如风险评估、合规性、数据保护策略等,对于从事云服务管理和安全的专业人士来...

Global site tag (gtag.js) - Google Analytics