Java學習筆記之JAAS-Part1
JAAS中,權限文件中包括2個部分,一個是登錄代碼的操作權限,另一個是用戶身份的操作權限;
JAAS中的完整流程是:
用JAAS配置文件和callbackHandler創建loginContext對象 ->
loginContext對象根據配置文件,加載對應的loginModule ->
loginContext的login方法調用loginModule的login方法執行驗證,其中用CallbackHandler獲得用戶交互->
驗證成功,填充subject對象,填充subject的Principals對象->
調用Subject類的靜態doAsPrivilege方法,以經過驗證的subject和PrivilegedAction接口的實現對象爲參數,
這個方法內部的核心是調用PrivilegedAction的run方法,run方法中就是JAAS下的授權操作;
JAAS中的完整流程是:
用JAAS配置文件和callbackHandler創建loginContext對象 ->
loginContext對象根據配置文件,加載對應的loginModule ->
loginContext的login方法調用loginModule的login方法執行驗證,其中用CallbackHandler獲得用戶交互->
驗證成功,填充subject對象,填充subject的Principals對象->
調用Subject類的靜態doAsPrivilege方法,以經過驗證的subject和PrivilegedAction接口的實現對象爲參數,
這個方法內部的核心是調用PrivilegedAction的run方法,run方法中就是JAAS下的授權操作;
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章
「Java開發指南」如何用MyEclipse搭建GWT 2.1和Spring?(二)
原創
2024-05-17 12:21:26
Java ThreadPoolShutdown
原創
2024-05-17 02:06:32
通過MVEL表達式和Apache Chain職責鏈模式解耦MQ消息處理節點的實踐應用
原創
2024-05-16 23:56:24
Spring @EnableXxx註解的使用理解
原創
2024-05-16 23:48:06
java將list結果分成3份執行 原創
文文1
2024-05-16 02:09:55
OSS_PIPE:Rust編寫的大規模文件遷移工具
京東雲開發者
2024-05-15 23:59:27
高效調度新篇章:詳解DolphinScheduler 3.2.0生產級集羣搭建
原創
2024-05-15 21:22:54
Spring cloud gateway入門
原創
2024-05-15 11:50:15
JDBC連接openGauss6.0和PostgreSQL16.2性能對比
原創
2024-05-14 11:00:08
爲什麼阿里不建議用excutors創建線程池
原創
2024-05-14 02:07:06
Java遊戲服務器3
osc_hwc3munb
2024-05-14 02:04:28
Android內存管理機制官方詳解文檔
osc_51airx3z
2024-05-14 00:37:42
OSS_PIPE:Rust編寫的大規模文件遷移工具| 京東雲技術團隊
原創
2024-05-13 23:59:27
面試官:說說你對序列化的理解
osc_61miaq6u
2024-05-13 22:58:28