我們在哪裏使用JAAS

Question

我正在學習Java安全JCE/JAAS。我無法得到一個例子，我們需要在真正的詞web應用程序中實現JAAS登錄模塊。

任何人都可以引導我在哪裏可以在我的Web應用程序中實現JAAS。盡我所知這是身份驗證和授權服務。

/// 如果我的理解現在是正確的，這意味着如果在我們的網絡服務器或其他任何Web服務器運行任何服務（如LDAP），如果我們想消費是服務的話，我們需要實現JAAS驗證我們的應用程序。

Answer 1

JAAS是在容器上實現登錄的一種方式。 JAAS的主要優勢來自它是一個集成在JRE中的標準框架 - 因此您可以獲得大量的信息，樣本，連接器等，並且可以正確區分用戶身份驗證的各種問題。

特別是，它明確區分了認證（驗證所提供的憑證）和授權（授予用戶的角色和權限）。

雖然身份驗證通常是「通用」或「外部」的，例如使用LDAP服務器，但授權通常與您的應用程序緊密結合：角色和權限通常特定於應用程序所處的業務問題。

實現您自己的JAAS模塊是解決此問題的簡單方法，同時保持在定義良好的框架的邊界內，而無需提供低級別的實現，以便爲模塊注入登錄週期和會話管理集裝箱。

Answer 2

您不需要使用標準servlet容器來實現您自己的JAAS登錄模塊，除非您想修改其標準行爲，因爲它們提供了幾種實現它的標準方法。

你會發現這裏展示如何使用Tomcat的形式登錄（無需滾動您自己的LoginModule）教程： http://www.avajava.com/tutorials/lessons/how-do-i-use-form-authentication-with-tomcat.html

Answer 3

一般情況下，你作爲應用程序開發人員，不實行JAAS模塊。相反，您可以從您使用的應用程序服務器中包含的預先存在的模塊中選擇您的應用程序需要使用哪個JAAS模塊。大多數應用程序服務器都帶有各種實現，它們允許您執行常見的事情，例如使用來自數據庫的信息進行身份驗證，ldap，活動目錄，Kerberos等。您將確定需要使用哪種身份驗證來源並適當配置您的應用程序。