有人成功运行过“扩展JAAS实现类实例级授权”里的那个例子吗?
我搞了好久都没运行成功,极度郁闷呀!总是出现:at java.security.AccessControlContext.checkPermission(AccessControlContext.java:270)错误,auth.policy.provider=com.ibm.resource.security.auth.XMLPolicyFile
这行已经按要求加到java.security中,其他都按照readme里做了,就是不行,为什么呢?????????
劝你放弃吧,这个方向我不是应用方向。
请问banq 是什么意思呢?能不能说清楚点?
我试过很多方法,但好象运行时根本就没有加载XMLPolicyFile这个文件,真是见鬼了!!!!
“扩展JAAS实现类实例级授权”是哪e的例
就我看, 是你O定 websphere 的h境有}
如果必要的
可以先⒖嘉业碾子
有P JAAS 的文章
http://www.sentom.net/list.asp?id=79
谢谢jakarta99的回应!英文版的具体网址是:http://www-900.ibm.com/developerWorks/cn/java/j-jaas/index_eng.shtml
中文版的是:http://www-900.ibm.com/developerWorks/cn/java/j-jaas/index.shtml
里面的例子很简单,不需要websphere,稍微配置下后,直接运行它的run.bat就行了,但见鬼的就是,无论我怎样搞,create、read、write三个动作都没通过权限判断,抛出access denied
我只有看了一下
是步E出了c}
而且他使用到 com.ibm.resource.security.auth.XMLPolicyFile 去x取 policy xml file. 我械米约喝y..
如果你只是想知道 JAAS H的绦r
我可以建h你直接到 http://java.sun.com/products/jaas/
@eΤW者比^有助
就是这个XMLPolicyFile 的问题,我觉得,按照他的配置方法,根本就没调用到XMLPolicyFile 这个类,或者调用到了但读不了policy xml file,于是才出现access denied 的,sun 的那些关于jaas的文章我早都看过了,你的资料我也看过,对我有一定启发,但好象没涉及Policy provider的扩展问题,我就是不想停留于初学的阶段,“扩展JAAS实现类实例级授权”里这么简单的例子都运行不了就根本不可能再深入:(
有P JAAS 的霉
除了 C/S 端的 SSO 之外, 尚有 NTLoginModule 可以利用
最近的 TSS 也有相P的文章f明
另外, Y合 Principal 可以U展 JAAS on J2EE 的h境, @N镁透H了, 不^ JAAS 的^念尚未完全作在 server 端, 可以查我在 csdn 的 blog , http://blog.csdn.net/jakarta99 e面有深入的f明, getUserPrincipal c getUserSubject 的差
查 sun 的 JAAS 文章之外, 你可以到 j2ee security 作者的W站下d相P的程式a, e面有足虻墓例你了解
我看了一点jaas,感觉很麻烦,要配制很多地方,包括系统的地方.为什么不能全在一个web.xml中.这么做多好.
好多文章只讲概念,没有具体的例子 !特别是在web环境中.
JAAS \用的K非是 J2EE, 所以你配置 JAAS K非以 web.xml 硭伎
JAAS 最方便使用的 Client Application , 但是在 J2EE Server 端的, 需要把 application server 思考 client application 去其他 authentication provider M行C.
我拿蔚 Tomcat 楣例, WEB-INF/* , server/* 等等的嘞薰芸, 都是裼 JAAS 基本的模式硖淼, 哪些可以x, 哪些不能x, @些存取的嘞弈愣伎梢栽 %tomcat%/conf/catalina.policy 中找到.
另外, 你希望要裼 JAAS 迷 webapp 中, 我J槭遣惶枰, @是 application server 端c OS 的}, 而不是 webapp c server 的}, 只要 application server 提供相P的存取模式, 就可以蔚迷 webapp 中了.
>只要 application server 提供相P的存取模式, 就可以蔚迷 webapp 中了
是的,因为应用服务器已经提供存取模式,实际只要配置一下就可以,配置是在web.xml中实现/*; /server/*等访问权限。
我还没有看过这篇文章。
我在一个JSP项目中成功部署过JAAS应用,使用的是Tomcat,后来移植到Weblogic也没有问题。但是在JBoss中不行,后来发现Jboss自己有一套JAAS解决方案,所以发生冲突。但是Jboss的文档实在很难找,网络上都是一些入门的资料,稍微深入的东西就没有,很郁闷。
JAAS在1.4就是J2SE的标准了,是Unix PAM是Java上的实现。我很欣赏其Authentication部分,Authorization部分用AOP也许是一个好主意。我最近正在做这个工作。
这里有一个基于JAAS的J2EE安全框架:Acegi
基本上和J2EE标准规定的安全配置差不多,但是由于不同的J2EE服务器在安全配置上有不同的区别,如何跨越这些区别?那么就是把安全机制从服务器容器中脱离出来,Acegi就是这样的框架。
你的应用程序只要带了Acegi跑,就可省却不同服务器的配置工作,这是另外一种选择,它和Spring可以结合使用。
http://www.javalobby.org/articles/acegisecurity/part1.jsp
可能是代码源没有设定正确