Java autentimis- ja autoriseerimisteenus (JAAS)

Videot: JAAS (Java Authentication and Authorization Service) - Tutorial 01

Sisu

Definitsioon - mida tähendab Java autentimis- ja autoriseerimisteenus (JAAS)?
Sissejuhatus Microsoft Azure'i ja Microsoft Cloud | Kogu selle juhendi kaudu saate teada, mis on pilvandmetöötlus ja kuidas Microsoft Azure aitab teil pilvest rännata ja oma ettevõtet juhtida.
Techopedia selgitab Java autentimis- ja autoriseerimisteenust (JAAS)

Definitsioon - mida tähendab Java autentimis- ja autoriseerimisteenus (JAAS)?

Java autentimis- ja autoriseerimisteenus (JAAS, hääldatakse "jazz") on API-de komplekt, mida kasutatakse kasutaja või kliendi / arvuti identiteedi autentimiseks ja mis tagab, et sellel Java-koodi käivitada üritaval olemil on vastavad õigused taotlusele. JAAS on Java platvormi laiendus ja integreeriti Java Standard Edition 1.4.

Sissejuhatus Microsoft Azure'i ja Microsoft Cloud | Kogu selle juhendi kaudu saate teada, mis on pilvandmetöötlus ja kuidas Microsoft Azure aitab teil pilvest rännata ja oma ettevõtet juhtida.

Techopedia selgitab Java autentimis- ja autoriseerimisteenust (JAAS)

Java autentimis- ja autoriseerimisteenus on Pluggable Authentication Module (PAM) infoturbe raamstandardi Javas rakendamine, mille Sun Microsystems pakkus esmakordselt välja 1995. aasta oktoobris Open Software Foundationi kommentaaritaotluses (RFC) 86.0. Ühtegi PAM-i standardit ei olnud tegelikult ratifitseeritud, kuid seda üritati standardiseerida X / Open UNIX-i standardimisprotsessi osana, millest hiljem sai X / Open Single Sign-on (XSSO) standard, mida ikkagi ratifitseerimata. Seda kasutati aga PASi JAAS-i rakendamise alusena.

JAAS-i protsess laiendab tavalist turbepoliitikat, lisades sellele privileegi spetsifikatsiooni, mis antakse kasutajale, kes soovib Java-koodi käivitada. Nagu enamik turbeprotsesse, kasutab ka JAAS autentimist ja autoriseerimist. Esiteks autentib ta päringu esitanud üksuse ja teeb kindlaks, kas see on tegelikult see, kes ta enda sõnul on, ning saab teada, millised õigused on talle antud. Seejärel kontrollib ta päringu tüüpi privileegide määratluse alusel, et teha kindlaks, kas tal on sellise päringu jaoks volitused. Ja siis annab või keelab lõpuks autentimisprotsessil põhineva volituse.

API-na on JAAS teistest Java API-dest sõltumatu ja saab nendega samaaegselt töötada, isegi koos teiste turbe-API-dega. Seetõttu võidakse uus Java-kood, tehnoloogiad ja rakendused ühendada, ilma et oleks vaja mingeid muudatusi.