java_security
Differences
This shows you the differences between two versions of the page.
Next revision | Previous revision | ||
java_security [2007/02/09 11:46] – создано slonopotamus | java_security [2019/06/12 16:08] (current) – external edit 127.0.0.1 | ||
---|---|---|---|
Line 13: | Line 13: | ||
Чтобы разделять, | Чтобы разделять, | ||
- | ===== Краткое описание проверки пермишена | + | |
+ | ===== Аутентификация ===== | ||
+ | ==== Несортированный трэш ==== | ||
+ | <code java> | ||
+ | // | ||
+ | Policy.setPolicy(new Policy() | ||
+ | { | ||
+ | public boolean implies(final ProtectionDomain domain, final Permission permission) | ||
+ | { | ||
+ | for (final Principal principal : domain.getPrincipals()) { | ||
+ | if (principal instanceof MyPrincipal) { | ||
+ | // | ||
+ | } | ||
+ | } | ||
+ | return false; | ||
+ | } | ||
+ | }); | ||
+ | // | ||
+ | final Configuration orig = Configuration.getConfiguration(); | ||
+ | Configuration.setConfiguration(new Configuration() | ||
+ | { | ||
+ | public AppConfigurationEntry[] getAppConfigurationEntry(final String name) | ||
+ | { | ||
+ | return (name.equals(" | ||
+ | new AppConfigurationEntry[]{ | ||
+ | new AppConfigurationEntry( | ||
+ | " | ||
+ | AppConfigurationEntry.LoginModuleControlFlag.REQUISITE, | ||
+ | Collections.< | ||
+ | ) | ||
+ | } : orig.getAppConfigurationEntry(name); | ||
+ | } | ||
+ | |||
+ | public void refresh() | ||
+ | { | ||
+ | orig.refresh(); | ||
+ | } | ||
+ | }); | ||
+ | System.setSecurityManager(new SecurityManager()); | ||
+ | // | ||
+ | final String name = " | ||
+ | final String password = " | ||
+ | final LoginContext ctx = new LoginContext(" | ||
+ | { | ||
+ | public void handle(final Callback[] callbacks) throws IOException, | ||
+ | { | ||
+ | for (final Callback cb : callbacks) | ||
+ | { | ||
+ | if (cb instanceof NameCallback) | ||
+ | { | ||
+ | ((NameCallback) cb).setName(name); | ||
+ | } | ||
+ | else if (cb instanceof PasswordCallback) | ||
+ | { | ||
+ | ((PasswordCallback) cb).setPassword(password.toCharArray()); | ||
+ | } | ||
+ | else | ||
+ | { | ||
+ | throw new UnsupportedCallbackException(cb); | ||
+ | } | ||
+ | } | ||
+ | } | ||
+ | }); | ||
+ | ctx.login(); | ||
+ | // | ||
+ | Subject.doAs(ctx.getSubject(), | ||
+ | { | ||
+ | public Object run() | ||
+ | { | ||
+ | //Do something | ||
+ | return null; | ||
+ | } | ||
+ | }); | ||
+ | ctx.logout(); | ||
+ | </ | ||
+ | |||
+ | ===== Авторизация ===== | ||
+ | |||
+ | ==== Краткое описание проверки пермишена ==== | ||
В Java существует [[http:// | В Java существует [[http:// | ||
Line 23: | Line 101: | ||
* Берётся текущая '' | * Берётся текущая '' | ||
- | ===== Компоненты системы авторизации | + | ==== Компоненты системы авторизации ==== |
* [[http:// | * [[http:// | ||
Line 31: | Line 109: | ||
- | ===== Внедрение своих правил авторизации | + | ==== Внедрение своих правил авторизации ==== |
- | ==== Principal | + | === Principal === |
Скорее всего у вас в приложении есть класс '' | Скорее всего у вас в приложении есть класс '' | ||
- | === Примерная реализация | + | == Примерная реализация == |
<code java> | <code java> | ||
public class UserPrincipal implements java.security.Principal { | public class UserPrincipal implements java.security.Principal { | ||
Line 106: | Line 184: | ||
- | ==== Policy | + | === Policy === |
'' | '' | ||
Line 113: | Line 191: | ||
- | ==== Собираем вместе | + | === Собираем вместе === |
- | === Установка Policy | + | == Установка Policy == |
<code java> | <code java> | ||
Policy.setPolicy (new MyPolicy ()); | Policy.setPolicy (new MyPolicy ()); | ||
</ | </ | ||
- | === Включение SecurityManager' | + | == Включение SecurityManager' |
<code java> | <code java> | ||
if (System.getSecurityManager () != null) { | if (System.getSecurityManager () != null) { | ||
Line 127: | Line 205: | ||
</ | </ | ||
- | === Вызов защищённого кода | + | == Вызов защищённого кода == |
<code java> | <code java> | ||
try { | try { | ||
Line 141: | Line 219: | ||
</ | </ | ||
- | === SecurityUtils | + | == SecurityUtils == |
Пара методов для удобства. | Пара методов для удобства. | ||
Line 170: | Line 248: | ||
===== Permissions Evangelizm ===== | ===== Permissions Evangelizm ===== | ||
FIXME | FIXME | ||
+ | |||
+ | ====== JAAS vs Acegi Security ====== | ||
+ | |||
+ | ===== Java Security (JAAS) ===== | ||
+ | {{jsf-ru: | ||
+ | |||
+ | {{jsf-ru: | ||
+ | |||
+ | {{jsf-ru: | ||
+ | |||
+ | {{jsf-ru: | ||
+ | |||
+ | {{jsf-ru: | ||
+ | |||
+ | {{jsf-ru: | ||
+ | |||
+ | {{jsf-ru: | ||
+ | |||
+ | {{jsf-ru: | ||
+ | |||
+ | |||
+ | |||
+ | ===== Acegi Security ===== | ||
+ | |||
+ | {{jsf-ru: | ||
+ | |||
+ | {{jsf-ru: | ||
+ | |||
+ | {{jsf-ru: | ||
+ | |||
+ | {{jsf-ru: | ||
+ | |||
+ | {{jsf-ru: | ||
+ | |||
+ | {{jsf-ru: | ||
+ | |||
+ | {{jsf-ru: | ||
+ | |||
+ | {{jsf-ru: | ||
+ | |||
+ | {{jsf-ru: | ||
+ | |||
+ | {{jsf-ru: | ||
+ | |||
+ | {{jsf-ru: | ||
+ | |||
+ | {{jsf-ru: | ||
+ | |||
+ | При этом следует учитывать, |
java_security.txt · Last modified: 2019/06/12 16:08 by 127.0.0.1