Servicio de autenticación y autorización de Java

La versión actual de la página aún no ha sido revisada por colaboradores experimentados y puede diferir significativamente de la versión revisada el 9 de agosto de 2013; las comprobaciones requieren 8 ediciones .

El Servicio de autenticación y autorización de Java ( JAAS ) es un estándar API de Java SE y una implementación del sistema de seguridad de la información PAM . [1] JAAS se introdujo como una biblioteca extensible con Java SE 1.3 y se integró como un paquete obligatorio en la versión 1.4 [1]

El objetivo principal de JAAS es separar la autenticación y autorización del usuario del programa principal para que puedan administrarse independientemente del programa. El mecanismo de autenticación anterior solo funcionaba en función del origen del código ejecutable (por ejemplo, al código local se le otorgaban más privilegios que al código obtenido de Internet), pero la versión moderna de JAAS también usa información sobre quién ejecutó exactamente el código. JAAS es completamente extensible, lo que le permite crear sus propios mecanismos de autenticación y autorización.

Administración

Desde el punto de vista del administrador del sistema , JAAS consta de dos tipos de archivos de configuración :

*.login.conf : define qué módulos de inicio de sesión se deben usar en el programa y cómo
*.policy : determina qué privilegios tienen los usuarios o programas

Por ejemplo, una aplicación podría usar este archivo login.conf que define qué mecanismos de autenticación diferentes se deben realizar para autenticar a un usuario:

PetShopAplicación { com.sun.security.auth.module.LdapLoginModule suficiente; com.foo.SmartcardLoginModule requisito; com.sun.security.auth.module.UnixLoginModule requerido debug=true; }

Interfaz de software

Para el desarrollador de aplicaciones, JAAS es una biblioteca estándar que proporciona:

representación de una entidad ( Principal ) y un conjunto de permisos ( Sujeto )
un servicio de inicio de sesión que llama a su aplicación para solicitar los detalles de autenticación del usuario, como su nombre de usuario y contraseña. Este servicio devuelve un nuevo asunto ( Subject )
un servicio que verifica si el sujeto tiene los permisos necesarios para ejecutar algún código.

Implementación de un sistema de seguridad

Para implementar un sistema de seguridad, JAAS proporciona las siguientes interfaces:

para agregar permisos a hilos ( Asunto )
para desarrollar módulos de inicio de sesión . El módulo que se está desarrollando llama a las devoluciones de llamada para solicitar al usuario, valida la solicitud y genera un objeto de clase Asunto .

Véase también

apache shiro

Enlaces

↑ 1 2 Guía de referencia del Servicio de autenticación y autorización de Java (JAAS) (enlace no disponible) . oráculo.com . Corporación Oracle . Consultado el 18 de junio de 2012. Archivado desde el original el 26 de septiembre de 2012. (indefinido)