Wikipedia (de): Java Authentication and Authorization Service. https://de.wikipedia.org/wiki/Java_Authentication_and_Authorization_Service (abgerufen am 14. Jan. 2020)
Java Authentication and Authorization Service
Part 2 (Work in Progress)
Java Authentication and Authorization Service: Part 2 (Work in Progress)
14. January 2020 (4e1718c3)
Einführung
Java-API um Dienste zur Authentifizierung und Autorisierung in Java Anwendungen bereitzustellen
Implementiert das Pluggable Authentication Modules (PAM) Konzept [PAM].
Seit Java 1.4 Teil der Platform.
Klassen und Interfaces
gebündelt in package
javax.security.authBasisklassen
javax.security.auth.Subject,javax.security.Principal,Credentials
Klassen für Autorisierung
Basisklassen und Interfaces
javax.security.auth.Subject
Quelle einer Anfrage
vertritt jedwede Entity (bspw. Mensch, Gerät)
Verwaltet Identitäten (
Principal) sowie Anmeldeinformationen (Credential)Anmeldeinformationen werden in öffentliche und private Informationen unterschieden.
Kann eingefroren (
read-only) werdenwird in der Regel automatisch erzeugt
javax.security.Principal
Repräsentation einer Identität
Implementierung muss
java.io.Serializableimplementieren
Credentials
Anmeldeinformationen bspw. Rollen oder Rechte
keine eigene Klassenhierarchie
java.lang.ObjectImplementierung muss
java.io.SerializableimplementierenImplementierung von
javax.security.auth.Refreshablefür zeitabhängige AnmeldeinformationenImplementierung von
javax.security.auth.Destroyablefür sensible Informationen
Klassen und interfaces für Authentifizierung
Literaturverzeichnis
[PAM] Wikipedia (de): Pluggable Authentication Modules. https://de.wikipedia.org/wiki/Pluggable_Authentication_Modules (abgerufen am 14. Jan. 2020)
[GUIDE] Oracle Corporation: Java Authentication and Authorization Service (JAAS) Reference Guide. https://docs.oracle.com/javase/8/docs/technotes/guides/security/jaas/JAASRefGuide.html Java 8. (abgerufen am 14. Jan. 2020)
[TUTORIAL] Oracle Corporation: JAAS Authentication Tutorial. https://docs.oracle.com/javase/8/docs/technotes/guides/security/jaas/tutorials/GeneralAcnOnly.html Java 8. (abgerufen am 14. Jan. 2020)
[DEVGUIDE] Oracle Corporation. Java Authentication and Authorization Service (JAAS): LoginModule Developer’s Guide. https://docs.oracle.com/javase/8/docs/technotes/guides/security/jaas/JAASLMDevGuide.html Java 8. (abgerufen am 14. Jan. 2020)
[SECURITY] Oracle Corporation. Security. https://docs.oracle.com/javase/8/docs/technotes/guides/security/ Java 8. (abgerufen am 14. Jan. 2020)
[INSIDE] Li Gong, Gary Ellison, Mary Dageforde: Inside Java 2 Platform Security, Second Edition - Architecture, API Design, and Implementation. 2003. Addision-Wesley, Pearson Education. 2003. ISBN 0-201-78791-1