JAAS中,權限文件中包括2個部分,一個是登錄代碼的操作權限,另一個是用戶身份的操作權限;
JAAS中的完整流程是:
用JAAS配置文件和callbackHandler創建loginContext對象 ->
loginContext對象根據配置文件,加載對應的loginModule ->
loginContext的login方法調用loginModule的login方法執行驗證,其中用CallbackHandler獲得用戶交互->
驗證成功,填充subject對象,填充subject的Principals對象->
調用Subject類的靜態doAsPrivilege方法,以經過驗證的subject和PrivilegedAction接口的實現對象爲參數,
這個方法內部的核心是調用PrivilegedAction的run方法,run方法中就是JAAS下的授權操作;
Java學習筆記之JAAS-Part1
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章