Как запросить у внешнего бэкэнда разрешения?
Наше приложение должно проверять несколько бэкэндов для аутентификации и авторизации.
Для этой цели мы написали один модуль LoginModule для каждого бэкэнда, и теперь в итоге у вас есть несколько участников. Все идет нормально!
Приложение должно проверять пользовательские разрешения во время выполнения. Независимо от того, имеет ли руководитель это пользовательское разрешение, зависит от информации, взятой из конкретного бэкэнда. И здесь мы застряли с тех пор!
Мы выполнили наши собственные разрешения и использовали AccessController.checkPermission, чтобы проверить их. Но как сообщить JAAS действительно предоставленные разрешения? В LogModule нет ничего подобного, например Principal.setPermissions().
Интерфейсы Acl и Group выглядели перспективными в первую очередь, но отмечены устаревшими, поэтому должен быть другой способ. Но что?
Существует множество учебников о том, как писать файлы политики, но это точно не то, что нам нужно. Вместо этого нам нужно спросить бэкэнды о разрешениях директоров. И снова нам нужно использовать несколько бэкендов одновременно, и каждый бэкэнд знает только о своих собственных разрешениях, но не о том, разрешено ли конкретному коду открывать сокет или файл, поэтому исходная политика на основе файлов должна оставаться быть на месте.
Есть ли какой-либо эксперт JAAS, который может рассказать нам, что нам нужно реализовать, и как сообщить об этом JAAS во время выполнения?
1 ответ
Я не настоящий эксперт в JAAS, и я еще не пробовал ваше требование. Возможно, мои первые мысли полезны для вас.
- Создайте
javax.security.auth.SubjectDomainCombinerс фактическимSubject. - Заполните новый
java.security.Permissionsсо всемиPermissionсjava.security.PermissionsсвязанPrincipal. - Объединить разрешения и
java.security.ProtectionDomain#ProtectionDomain(CodeSource, PermissionCollection, ClassLoader, Principal[])сjava.security.ProtectionDomain#ProtectionDomain(CodeSource, PermissionCollection, ClassLoader, Principal[])зависимости от вашего контекста.CodeSourceможет бытьnullаPermissionCollection- экземпляромPermissionsсозданным на шаге 2.Principalмассив - все связанные сPrincipalсPermissions. - Объедините ток (из фактического
AccessControlContext) и новыйProtectionDomainчерезjavax.security.auth.SubjectDomainCombiner#combine(ProtectionDomain[], ProtectionDomain[])AccessControlContextjavax.security.auth.SubjectDomainCombiner#combine(ProtectionDomain[], ProtectionDomain[]). - Создайте новый
java.security.AccessControlContext#AccessControlContext(AccessControlContext, DomainCombiner)на основе текущегоAccessControlContextиSubjectDomainCombiner
AccessControlContext используйте AccessControlContext (шаг 4.) в следующем коде.
Надеюсь, что это помогает и работает.
Ещё вопросы
- 1Как выполнить итерацию для большего списка, используя foreach
- 0Установка высоты абсолютно позиционированного элемента div по высоте его содержимого
- 0Получить фактический размер шрифта <body> с помощью jQuery
- 0setTimeout window.open не может принять this.href
- 0добавление HTML выбора стран в несколько мест
- 0Symfony2 Cookie Проблемы при попытке получить cookie
- 0Расширение помощника Codeigniter
- 0Неразрешенный внешний символ, который пытается исправить
- 0Как улучшить плагин автозаполнения jquery
- 1Как наложить изображения в WPF?
- 0Несколько, если операторы не работают
- 1ngModel не может правильно определить изменения массива
- 0получить мета-описание из базы данных yii
- 1Кадр данных Pandas в дублированную матрицу в сумме величин
- 0Экспоненциальный генератор чисел иногда дает «странные» результаты
- 1Выходной файл не содержит все строки, которые я скопировал из источника
- 0Как вызвать метод / функцию 50 раз в секунду
- 0JQuery установить фокус на равномерном выборе
- 1Сделайте ссылку недоступной при некоторых условиях в asp.net
- 1Панды фильтруют или удаляют строки в нескольких условиях
- 0ng-tags-input не может выбрать опцию из автозаполнения
- 1Конструктор объекта указывает на исходный конструктор, а не на prototype.constructor после переопределения прототипа функции конструктора.
- 0Вывод как изображение с использованием PHP
- 0JQuery Content Switcher (не может заставить работать форму контакта внутри)
- 1Создание дочерних записей с родительской моделью и возврат вложенных в ответ
- 1Передать целое число для запуска потока в Java
- 0Как перенаправить index.php в root с помощью .htaccess
- 0Создание веточки в пространстве имен
- 1Питон: быстрая сортировка с медианой из трех
- 0Ошибка SELECT после ошибки вставки повторяющегося ключа
- 1Отображение элементов в ListViews внутри RecyclerView
- 1WCF замедляется с несколькими запросами
- 0MySQL - объединить строку со следующими N меньшими строками
- 1Speech to Text - сопоставить метку докладчика с соответствующей расшифровкой в ответе JSON
- 1Конвертер байтов в логическое значение (флажок)
- 1скорость анимации заголовка сворачивающейся панели инструментов
- 0как передать max_streak_length из командной строки
- 0анимация на виде позвоночника
- 0Как разместить значок / изображение слева от ссылки, используя CSS-спрайты?
- 0Parse Logout 401 не авторизован с использованием REST API
- 1Невозможно получить доступ к закрытому потоку при отправке вложения
- 0Обновление MySQL с помощью подзапроса в безопасном режиме обновления
- 1Почему эти данные сокета отправляются только один раз на сервер Java?
- 0Как выбрать только «родительский» div изображения
- 3Как проверить пользовательскую функцию потерь в керасе?
- 0Добавление дополнительных строк в индекс PHP при попытке увеличить элемент
- 0Веб-браузер компилирует элементы CSS в алфавитном порядке
- 1получение покрытия кода через specflow
- 1Каков наилучший способ проверки правильных dtypes в кадре данных pandas в рамках тестирования?
- 1Что является лучшим способом реализовать поток C # для обработки функций, чтобы получить данные в базе данных без блокировки пользовательского интерфейса
Subject.doAsиSubject.doAsPrivileged. :) Кроме того, выборкаPermissionделегируется вPolicy, которая отвечает на основеPrincipalи / илиCodeSourceкаждогоProtectionDomainвAccessControlContext.