码迷,mamicode.com
首页 > 编程语言 > 详细

Java安全之认证与授权

时间:2015-05-20 18:36:07      阅读:158      评论:0      收藏:0      [点我收藏+]

标签:security   安全   jaas   authentication   authorization   

    Java平台提供的认证与授权服务(Java Authentication and Authorization Service (JAAS)),能够控制代码对敏感或关键资源的访问,例如文件系统,网络服务,系统属性访问等,加强代码的安全性。主要包含认证与授权两部分,认证的目的在于可靠安全地确定当前是谁在执行代码,代码可以是一个应用,applet,bean,servlet;授权的目的在于确定了当前执行代码的用户有什么权限,资源是否可以进行访问。虽然JAAS表面上分为了两大部分,而实际上两者是密不可分的,下面看一段代码:


public class App {
	
	public static void main(String[] args) {
		System.out.println(System.getProperty("java.home"));
	}
}

非常简单只是输出java.home系统属性,现在肯定是没有任何问题,属性会能正常输出。把上述代码改为如下后: 

public class App {
	
	public static void main(String[] args) {
		//安装安全管理器
		System.setSecurityManager(new SecurityManager());
		
		System.out.println(System.getProperty("java.home"));
	}
}

抛出了如下异常:java.security.AccessControlException: access denied ("java.util.PropertyPermission" "java.home" "read"),异常提示没有对java.home的读取权限,系统属性也是一种资源,与文件访问类似;默认情况下对于普通Java应用是没有安装安全管理器,在手动安装安全管理器后,如果没有为应用授权则没有任何权限,所以应用无法访问java.home系统属性。

授权的方式是为安全管理器绑定一个授权策略文件。由于我是在eclipse Java工程中直接运行main方法,所以就在工程根目录下新建一个demo.policy文件,文件内容如下: 

grant  {
	permission java.util.PropertyPermission "java.home", "read";
};

该授权的效果是任何用户运行的任何程序都有对java.home的读权限,policy文件的具体格式请参看:http://docs.oracle.com/javase/7/docs/technotes/guides/security/PolicyFiles.html
为安全管理器绑定policy文件的方式有两种:一、在运行程序的时候加入-Djava.security.policy=demo.policy虚拟机启动参数;二、执行System.setProperty("java.security.policy", "demo.policy");其实两者的效果一样,都是在设置系统属性,其中demo.policy是路径,这里为了简单指定的是相对路径,绝对路径当然也没问题。再次运行程序不再抛出异常,说明程序拥有了对java.home系统属性的读取权限。在Java中权限有很多,具体可参考:http://docs.oracle.com/javase/7/docs/technotes/guides/security/spec/security-spec.doc3.html#17001

在上述过程中虽然完成了授权,但授权的针对性不强,在程序绑定了该policy文件后,无论是哪个用户执行都将拥有java.home系统属性的读权限,现在我们希望做更加细粒度的权限控制,这里需要用到认证服务了。

认证服务有点“麻烦”,一般情况下主要都涉及到了LoginContext,LoginModule,CallbackHandler,Principal,后三者还需要开发者自己实现。这里先解释一下这几个类的作用:
1.LoginContext:认证核心类,也是入口类,用于触发登录认证,具体的登录模块由构造方法name参数指定
2.LoginModule:登录模块,封装具体的登录认证逻辑,如果认证失败则抛出异常,成为则向Subject中添加一个Principal
3.CallbackHandler:回调处理器,用于搜集认证信息
4.Principal:代表程序用户的某一身份,与其密切相关的为Subject,用于代表程序用户,而一个用户可以多种身份,授权时可以针对某用户的多个身份分别授权


下面看一个认证例子: 

package com.xtayfjpk.security.jaas.demo;

import javax.security.auth.login.LoginContext;
import javax.security.auth.login.LoginException;

public class App {
	
	public static void main(String[] args) {
		System.setProperty("java.security.auth.login.config", "demo.config");
		System.setProperty("java.security.policy", "demo.policy");
		System.setSecurityManager(new SecurityManager());
		
		try {
			//创建登录上下文
			LoginContext context = new LoginContext("demo", new DemoCallbackHander());
			//进行登录,登录不成功则系统退出
			context.login();
		} catch (LoginException le) {
		    System.err.println("Cannot create LoginContext. " + le.getMessage());
		    System.exit(-1);
		} catch (SecurityException se) {
		    System.err.println("Cannot create LoginContext. " + se.getMessage());
		    System.exit(-1);
		}
		
		
		//访问资源
		System.out.println(System.getProperty("java.home"));
	}
}

package com.xtayfjpk.security.jaas.demo;

import java.io.IOException;
import java.security.Principal;
import java.util.Iterator;
import java.util.Map;

import javax.security.auth.Subject;
import javax.security.auth.callback.Callback;
import javax.security.auth.callback.CallbackHandler;
import javax.security.auth.callback.NameCallback;
import javax.security.auth.callback.PasswordCallback;
import javax.security.auth.callback.UnsupportedCallbackException;
import javax.security.auth.login.FailedLoginException;
import javax.security.auth.login.LoginException;
import javax.security.auth.spi.LoginModule;

public class DemoLoginModule implements LoginModule {
	private Subject subject;
	private CallbackHandler callbackHandler;
	private boolean success = false;
	private String user;
	private String password;

	@Override
	public void initialize(Subject subject, CallbackHandler callbackHandler, Map<String, ?> sharedState, Map<String, ?> options) {
		this.subject = subject;
		this.callbackHandler = callbackHandler;
	}

	@Override
	public boolean login() throws LoginException {
		NameCallback nameCallback = new NameCallback("请输入用户名");
		PasswordCallback passwordCallback = new PasswordCallback("请输入密码", false);
		Callback[] callbacks = new Callback[]{nameCallback, passwordCallback};
		try {
			//执行回调,回调过程中获取用户名与密码
			callbackHandler.handle(callbacks);
			//得到用户名与密码
			user = nameCallback.getName();
			password = new String(passwordCallback.getPassword());
		} catch (IOException | UnsupportedCallbackException e) {
			success = false;
			throw new FailedLoginException("用户名或密码获取失败");
		}
		//为简单起见认证条件写死
		if(user.length()>3 && password.length()>3) {
			success = true;//认证成功
		}
		return true;
	}

	@Override
	public boolean commit() throws LoginException {
		if(!success) {
			return false;
		} else {
			//如果认证成功则得subject中添加一个Principal对象
			//这样某身份用户就认证通过并登录了该应用,即表明了谁在执行该程序
			this.subject.getPrincipals().add(new DemoPrincipal(user));
			return true;
		}
	}

	@Override
	public boolean abort() throws LoginException {
		logout();
		return true;
	}

	@Override
	public boolean logout() throws LoginException {
		//退出时将相应的Principal对象从subject中移除
		Iterator<Principal> iter = subject.getPrincipals().iterator();
		while(iter.hasNext()) {
			Principal principal = iter.next();
			if(principal instanceof DemoPrincipal) {
				if(principal.getName().equals(user)) {
					iter.remove();
					break;
				}
			}
		}
		return true;
	}

}

package com.xtayfjpk.security.jaas.demo;

import java.io.IOException;

import javax.security.auth.callback.Callback;
import javax.security.auth.callback.CallbackHandler;
import javax.security.auth.callback.NameCallback;
import javax.security.auth.callback.PasswordCallback;
import javax.security.auth.callback.UnsupportedCallbackException;

public class DemoCallbackHander implements CallbackHandler {

	@Override
	public void handle(Callback[] callbacks) throws IOException, UnsupportedCallbackException {
		NameCallback nameCallback = (NameCallback) callbacks[0];
		PasswordCallback passwordCallback = (PasswordCallback) callbacks[1];
		//设置用户名与密码
		nameCallback.setName(getUserFromSomeWhere());
		passwordCallback.setPassword(getPasswordFromSomeWhere().toCharArray());
	}
	

	//为简单起见用户名与密码写死直接返回,真实情况可以由用户输入等具体获取
	public String getUserFromSomeWhere() {
		return "zhangsan";
	}
	public String getPasswordFromSomeWhere() {
		return "zhangsan";
	}
}

package com.xtayfjpk.security.jaas.demo;

import java.security.Principal;

public class DemoPrincipal implements Principal {
	private String name;
	
	public DemoPrincipal(String name) {
		this.name = name;
	}
	
	@Override
	public String getName() {
		return this.name;
	}

}

使用认证服务时,需要绑定一个认证配置文件,在例子中通过System.setProperty("java.security.auth.login.config", "demo.config");实现,当然也可以设置虚拟属性-Djava.security.auth.login.config=demo.config实现。配置文件内容如下: 

demo {
   com.xtayfjpk.security.jaas.demo.DemoLoginModule required debug=true;
};

其中demo为配置名称,其内容指定了需要使用到哪登录模块(LoginModule),认证配置文件具体格式请参看:http://docs.oracle.com/javase/6/docs/technotes/guides/security/jgss/tutorials/LoginConfigFile.html

前面说到认证与授权密不可分,这里就可以说明,在创建LoginContext对象时就需要有createLoginContext.demo的认证权限,demo就是认证配置文件中的配置名称,该名称在构造LoginContext对象时指定。由于在DemoLoginModule中修改了Subject的principals集合,还需要有modifyPrincipals认证权限,所以授权策略文件内容变为: 

grant  {
	permission javax.security.auth.AuthPermission "createLoginContext.demo";
	permission javax.security.auth.AuthPermission "modifyPrincipals";
	permission java.util.PropertyPermission "java.home", "read";
};

再次运行程序,java.home系统属性正常输出,但此时我们还是没有针对某特定用户身份进行授权,这个就需要在授权文件中配置Principal,现在将授权文件改写为: 


grant principal com.xtayfjpk.security.jaas.demo.DemoPrincipal "zhangsan"{
	permission java.util.PropertyPermission "java.home", "read";
};
grant {
	permission javax.security.auth.AuthPermission "createLoginContext.demo";
	permission javax.security.auth.AuthPermission "modifyPrincipals";
	permission javax.security.auth.AuthPermission "doAsPrivileged";
};

这就意味着只有以名为zhangsan的DemoPrincipal登录应用才会拥有java.home系统属性的读权限,此时读取java.home的代码需要做一定的修改,如下: 

Subject subject = context.getSubject();
//该方法调用需要"doAsPrivileged"权限
Subject.doAsPrivileged(subject, new PrivilegedAction<Object>() {
	@Override
	public Object run() {
		System.out.println(System.getProperty("java.home"));
		return null;
	}
}, null);

因为在Subject中才有Principal信息,这样就可以针对每一种用户身份制定一套权限方案。

Java安全之认证与授权

标签:security   安全   jaas   authentication   authorization   

原文地址:http://blog.csdn.net/xtayfjpk/article/details/45872161
(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
分享档案
更多>
2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)
周排行
mamicode.com排行更多图片
更多
友情链接
兰亭集智   国之画   百度统计   站长统计   阿里云   chrome插件   新版天听网
关于我们 - 联系我们 - 留言反馈
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!