'da izin temelli yetkilendirme ile nasıl kullanılır Karaf'ta çalışacak güvenli bir uygulama oluşturmak istiyorum. JAAS'ı hiç kullanmamış olan (sadece Shiro ile çalışmış olan) biri olarak, kafamı JAAS'ta gerçekte nasıl uygulayacağımız konusunda çok fazla sorun yaşıyorum. Google, JAAS :) ile röportaj yaptığı her seferinde Spring, JavaEE ve Struts'u desteklediği için çok fazla yardımcı olmuyor. Sanırım gerçekleri ve giriş modüllerini Karaf ile nasıl yönetebileceğimi anladım, ama bazı sorularım var Görevin geri kalan kısmı:JAAS, OSGi
Uygulamam için bir oturum nasıl yapılır? Uygulamanın bir kısmı iletişim için CXF REST servislerini kullanıyor olacak, ki bu oldukça basit gibi görünüyor, ama aynı zamanda bir Wicket destekli web-frontend (pax-web üzerinden tahmin ediyorum) yapıyorum. JAAS'ın sabit oturum açmalarını önlemek için bu durumda oturumları nasıl kullanırım? Karaf'ta JAAS kullanarak izin temelli güvenlik
. Shiro kullanarak, bir öznenin bir dizi rolü olduğu ve gerçekte doğruladığınız izinlere sahip olduğu izin temelli (veya eylem temelli) yetkilendirmeye alışık oldum. JAAS'ın bunu kutunun dışında desteklemediği görülüyor. Bunu uygulamak için bir yol var mı, yine Karaf'ta JAAS'ı kullanıyor. Her rolün hangi izinleri kullanacağını nerede belirleyebilirim?
Bu aptalca bir soru gibi görünebilir, ancak lütfen çok kötü bir şekilde sneaker etmemeye çalışın, JAAS'ta şu an boğulduğumu hissediyorum. Kimlik doğrulama kontrollerini gerçekleştirmenin doğru yolu nedir? Ben farklı bağlamlarda kullanılan AccessController ve Subject.doAsPriviledged görüyorum ve varsa, farkın ne olduğunu tespit etmekte sorun yaşıyorum.
Merhaba Christian. Hızlı cevap için teşekkürler. JAAS'ı web-frontends ile nasıl kullanacağınızı biliyor musunuz. Bu, bazı kullanıcı-reaktif giriş işlevselliği yanı sıra oturum yönetimi gerektirir. Bu konuda somut bilgi bulmakta gerçekten zorlanıyorum. –
Tek bir bilgi kaynağı, karaf web konsolu entegrasyonu olabilir. Ayrıca giriş için JAAS kullanır. Https://github.com/apache/karaf/blob/master/webconsole/console/src/main/java/org/apache/felix/webconsole/internal/servlet/JaasSecurityProvider.java sayfasına bakın. –