JAAS中,权限文件中包括2个部分,一个是登录代码的操作权限,另一个是用户身份的操作权限;
JAAS中的完整流程是:
用JAAS配置文件和callbackHandler创建loginContext对象 ->
loginContext对象根据配置文件,加载对应的loginModule ->
loginContext的login方法调用loginModule的login方法执行验证,其中用CallbackHandler获得用户交互->
验证成功,填充subject对象,填充subject的Principals对象->
调用Subject类的静态doAsPrivilege方法,以经过验证的subject和PrivilegedAction接口的实现对象为参数,
这个方法内部的核心是调用PrivilegedAction的run方法,run方法中就是JAAS下的授权操作;
Java学习笔记之JAAS-Part1
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章