JWorld@TW the best professional Java site in Taiwan
      註冊 | 登入 | 全文檢索 | 排行榜  

» JWorld@TW » Java SE 討論區  

按列印兼容模式列印這個話題 列印話題    把這個話題寄給朋友 寄給朋友   
reply to postflat modego to previous topicgo to next topic
己加入精華區
by koji at 2006-11-20 12:28
本主題所含的標籤
無標籤
作者 研究JAAS的問題 [精華]
shasun





發文: 118
積分: 0
於 2006-11-17 11:32 user profilesend a private message to userreply to postreply to postsearch all posts byselect and copy to clipboard. 
ie only, sorry for netscape users:-)add this post to my favorite list
最近才接觸JAAS, 似乎世面上的中文書有提及的不多,
所以先從sun提供的JAAS Tutorials開始研究,
(http://java.sun.com/javase/6/docs/technotes/guides/security/jaas/tutorials/)

JAAS Authentication 部份我大概了解,
但是進入JAAS Authorization 部份, 光policy file的設定就看不懂了,
煩請各位大大給小弟一些方向!

一、關於Authentication 的問題
1. 假設我修改sample_jaas.config如下:

Sample {
sample.module.SampleLoginModule Optional debug=true;
};

雖然SampleLoginModule被設定為Optional, 但是我仍可以從執行CallbackHandler.handle後的Callback[]中
取得帳號, 密碼做驗證, 那Optional的意義不就沒用了?

2.在JAAS的architecture中, 是否已有重複登入的控制, 也就是就避免有二個人用相同的帳號 密碼登入,
這樣的控制, 是JAAS已有的機制, 還是自已寫啊?

3. LoginModule在initializemethod中的options map我知道是從config file中定義的,
那sharedState map由何處而來, 看javadoc的說明:state shared with other configured LoginModules,
但是how to share啊?

二、關於Authentication 的問題:
1.在sampleazn.policy中

grant codebase "file:./SampleLM.jar" {
permission javax.security.auth.AuthPermission "modifyPrincipals";
};

grant codebase "file:./SampleAzn.jar" {

permission javax.security.auth.AuthPermission "createLoginContext.Sample";
permission javax.security.auth.AuthPermission "doAsPrivileged";
};

以上二段的意義為何?

grant  codebase "file:./SampleAction.jar",
  Principal sample.principal.SamplePrincipal "testUser" {

permission java.util.PropertyPermission "java.home", "read";
permission java.util.PropertyPermission "user.home", "read";
permission java.io.FilePermission "foo.txt", "read";
};

此段的意義為規範符合此Principal(name==testUser)可以擁有的權限,
而jaas會挔據在Authentication的commit phase 時,我們賦與subject的principals 來比對該subject是否有該執行權限,因為我沒有更仔細去研究jaas的架構,我是從範例程式上去猜測,
請問我這樣的解讀正確嗎?

2. policy file的設定, 可以表達繼承關係嗎? 例如superUser繼承testUser?

3. FilePermission是如何運作, jaas如何利用FilePermission來控制file 的存取權限,我有翻FilePermission的source code,還是不了解jaas如何運作?

三、請問各位大大那裡還有JAAS的範例或文章可以參考, 我用jaas去google查,
發現網站還真的不多, 是因為jaas很少人用嗎?


shasun edited on 2006-11-17 13:44
reply to postreply to post
話題樹型展開
人氣 標題 作者 字數 發文時間
8535 [精華] 研究JAAS的問題 shasun 1832 2006-11-17 11:32
6609 Re:研究JAAS的問題 jini 763 2006-11-19 05:18
6473 Re:研究JAAS的問題 shasun 344 2006-11-20 11:53
6555 Re:研究JAAS的問題 jini 348 2006-11-19 05:21
6494 Re:研究JAAS的問題 shasun 264 2006-11-20 11:56
6537 Re:研究JAAS的問題 jini 644 2006-11-19 06:03
6540 Re:研究JAAS的問題 jini 1727 2006-11-19 06:22
6473 Re:研究JAAS的問題 shasun 790 2006-11-20 14:00
6577 Re:研究JAAS的問題 jini 1438 2006-11-20 16:07
6488 Re:研究JAAS的問題 jini 190 2006-11-19 06:24
8396 Re:研究JAAS的問題 shasun 258 2006-11-21 17:00
6516 Re:研究JAAS的問題 jini 382 2006-11-19 06:27
7374 Re:研究JAAS的問題 jini 301 2006-11-19 06:31
» JWorld@TW »  Java SE 討論區

reply to postflat modego to previous topicgo to next topic
  已讀文章
  新的文章
  被刪除的文章
Jump to the top of page

JWorld@TW 本站商標資訊

Powered by Powerful JuteForum® Version Jute 1.5.8