Upload File

java authentication and authorization service

24
www.proskar.pl JAAS Java Authentication and Authorization Service Warsztaty PROSKAR www.proskar.pl

Upload: proskar

Post on 09-Aug-2015

231 views

Category:

Technology


3 download

Report

TRANSCRIPT

Page 1: Java authentication and authorization service

www.proskar.pl

JAAS Java Authentication and Authorization Service

Warsztaty PROSKAR

www.proskar.pl

Page 2: Java authentication and authorization service

Plan prezentacji

1. Przedstawienie podstawowych pojęć.

2. Omówienie architektury JAAS.

3. Przedstawienie konfiguracji JAAS pod serwerem WildFly.

4. Wykorzystanie JAAS w aplikacji.

www.proskar.pl 2 / 24

Page 3: Java authentication and authorization service

Trochę teorii na początek

www.proskar.pl 3 / 24

Page 4: Java authentication and authorization service

Pojęcia podstawowe

• Identyfikacja - określenie tożsamości podmiotu, w przypadku aplikacji webowych zwykle jest to login/adres e-mail

• Uwierzytelnienie(authentication) - weryfikacja tożsamości zadeklarowanej w procesie identyfikacji, w aplikacjach webowych zwykle poprzez hasło dostępowe do konta

• Autoryzacja (authorization) – potwierdzenie faktu posiadania dostępu do żądanego zasobu

www.proskar.pl 4 / 24

Page 5: Java authentication and authorization service

Czym jest JAAS?

• Usługa dostarczająca funkcjonalności identyfikacji, autentykacji i autoryzacji dla aplikacji implementowanych w Java.

• Nie ogranicza się ona jedynie do aplikacji webowych.

• Podstawowy mechanizm logowania (z użyciem serwleta j_security_check).

• Umożliwia rozdział zadań podczas uwierzytelniania użytkownika.

www.proskar.pl 5 / 24

Page 6: Java authentication and authorization service

Czym jest JAAS?

• Pozwala na komunikację z użyciem SSL.

• Daje duże możliwości konfigurowania systemu ról i uprawnień.

• Stanowi bazę dla takich frameworków bezpieczeństwa jak Spring Security i Apache Shiro.

• Kontekst logowania trzymany jest na serwerze aplikacyjnym.

www.proskar.pl 6 / 24

Page 7: Java authentication and authorization service

Architektura JAAS

www.proskar.pl 7 / 24

Page 8: Java authentication and authorization service

Konfiguracja JAAS pod serwerem

www.proskar.pl 8 / 24

Page 9: Java authentication and authorization service

Pierwsze kroki

• Konfigurację należy zacząć od zalogowania się do konsoli administracyjnej i wybranie zakładki Configuration w menu Security Domains.

www.proskar.pl 9 / 24

Page 10: Java authentication and authorization service

Pierwsze kroki

• Kolejnym krokiem jest dodanie nowej domeny. W tym celu należy kliknąć przycisk Add i wypełnić formularz.

www.proskar.pl 10 / 24

Page 11: Java authentication and authorization service

Konfiguracji ciąg dalszy

• Po utworzeniu nowej domeny klikamy przycisk View.

www.proskar.pl 11 / 24

Page 12: Java authentication and authorization service

Konfiguracji ciąg dalszy

• Następnie w widoku dodajemy za pomocą przycisku Add moduł logowania z użyciem bazy danych.

www.proskar.pl 12 / 24

Page 13: Java authentication and authorization service

Konfiguracji ciąg dalszy

• Po dodaniu modułu wybieramy go poprzez zaznaczenie wiersza a następnie przechodzimy do zakładki Module Options.

www.proskar.pl 13 / 24

Page 14: Java authentication and authorization service

Konfiguracji ciąg dalszy

• Po kliknięciu przycisku Add mamy możliwość dodania opcji modułu.

• Na następnych slajdach zostanie przedstawiony spis opcji jakie należy dodać.

www.proskar.pl 14 / 24

Page 15: Java authentication and authorization service

Niezbędne opcje

www.proskar.pl 15 / 24

Opcja Przykładowa wartość

password-stacking useFirstPass

dsJndiName java:jboss/datasources/PlaygroundDS

principalsQuery SELECT password FROM Users WHERE username=? and activated=true and locked=false

rolesQuery SELECT DISTINCT r.name, 'Roles' FROM Users u, User_UserGroup ug, UserGroup_JaasRole gr, JaasRole r WHERE u.id=ug.user_id AND ug.usergroup_id=gr.usergroup_id AND gr.jaasrole_id=r.id AND u.username=?

Page 16: Java authentication and authorization service

Niezbędne opcje

www.proskar.pl 16 / 24

Opcja Przykładowa wartość

hashAlgorithm SHA-256

hashEncoding Base64

hashCharset UTF-8

unauthenticatedIdentity guest

Page 17: Java authentication and authorization service

Finalizowanie konfiguracji

• Po przeprowadzeniu przedstawionych wcześniej kroków należy:

– Wyłączyć serwer,

– Otworzyć plik konfiguracyjny serwera (np. standalone.xml)

– Dodać odwołanie do utworzonej domeny.

– Uruchomić ponownie serwer.

www.proskar.pl 17 / 24

Page 18: Java authentication and authorization service

Przykład powiązania z domeną

www.proskar.pl 18 / 24

Page 19: Java authentication and authorization service

Konfiguracja została ukończona

www.proskar.pl 19 / 24

Page 20: Java authentication and authorization service

Użycie JAAS w aplikacji

www.proskar.pl 20 / 24

Page 21: Java authentication and authorization service

Uwierzytelnianie z JAAS

• Użycie JAAS zwykle przebiega w następujący sposób:

– Utworzenie instancji klasy LoginContext.

– Przekazanie obiektu CallbackHandler do wcześniej utworzonej instancji klasy LoginContext.

– Wywołanie metody login() z klasy LoginContext.

– Wykonanie wybranych akcji przy użyciu zwróconego obiektu klasy Subject.

www.proskar.pl 21 / 24

Page 22: Java authentication and authorization service

Przykład

www.proskar.pl 22 / 24

Page 23: Java authentication and authorization service

Omówienie przykładu

• Podczas inicjalizacji obiekt klasy LoginContext odnajduje w pliku konfiguracyjnym JAAS pozycję „MyExample”.

• Na jej podstawie określa, które moduły mają zostać załadowane.

• Podczas logowania obiekt klasy LoginContext wywołuje metodę login() dla każdego modułu.

• Każda metoda login() wykonuje uwierzytelnianie lub wywołuje CallbackHandler

• CallbackHandler używa jednego lub więcej callback’ów w celu interakcji z użytkownikiem.

• Obiekt klasy Subject jest wypełniany danymi uwierzytelniania.

www.proskar.pl 23 / 24

Page 24: Java authentication and authorization service

Dziękuję za uwagę

www.proskar.pl 24 / 24


Kernel Authentication & Authorization for J2EE … AUTHENTICATION & AUTHORIZATION FOR J2EE (KAAJEE) ... JavaBean Example: ... x Kernel Authentication & Authorization for Java 2 Enterprise

Authentication and Authorization Infrastructure

Authorization and Authentication Infrastructure

Forms Authentication, Authorization, User Accounts, and …download.microsoft.com/.../aspnet_tutorial02_FormsAuth_vb.pdf · Forms Authentication, Authorization, User Accounts, and

ESPC15 - Extending Authentication and Authorization

Authentication Authorization and Accounting Configuration ...AAA Authentication General Configuration Procedure 4 RADIUS Change of Authorization 5 Change-of-Authorization Requests

Authentication, Authorization, & Identity Management

Authentication / Authorization with Drupal...Authentication / Authorization with Drupal Authorization: Drupal LDAP Good BAD Pros • Uses CornellAD Cons • Only applies application

Authentication, Authorization, and Audit Design Pattern ... · Authentication, Authorization, and Audit Design Pattern: External User Authentication Office of Technology Strategies

New Java wybrane technologie - Uniwersytet Warszawskisroka/archiwalne/2007jwt/... · 2008. 10. 2. · Java Authentication and Authorization Service składnik Java SE (od wersji 1.4)

Authorization, Authentication, And Security

Authentication & Authorization Assaf Gottlieb

Security challenges for Enterprise Java in an e-business … · 2019. 3. 22. · manage authentication and authorization with Java Authentication and Authorization Service (JAAS)

Authentication and Authorization in Asp.Net

Extending Authentication and Authorization

Identification, Authentication and Authorization on the ... · Identification, Authentication and Authorization on the ... these concerns focus on identification, authentication and

Web API authentication and authorization

JavaTM Authentication and Authorization Service

Modelle und Techniken für eine effiziente und lückenlose ...mediatum.ub.tum.de/doc/645452/document.pdf · 4.4.2 Java Authentication and Authorization Services (JAAS) 49 4.4.3 Java

Client authentication and authorization

Authentication and Authorization in gLite

Forms Authentication, Authorization, User Accounts, and ... · PDF fileForms Authentication, Authorization, User Accounts, and Roles :: User-Based Authorization ... ASP.NET makes it

Forms Authentication, Authorization, User Accounts, and Roles :: …€¦ · Forms Authentication, Authorization, User Accounts, and Roles :: User-Based Authorization Introduction

CS1704 Image Processing CS1772 JAVA Programming … Introduction- Cryptography-Secure Socket Layer-Security Policy Definition and Enforcement- Java Authentication and Authorization

12. ASP.net Authentication and Authorization

JAAS Java Authentication And Authorization Service API Master Seminar Advanced Software Engineering Topics Matthias Buchs

Authentication, Authorization, Accounting Breakout Session

Authentication Authorization and Accounting Configuration

Authentication and Authorization in Condor

Authorization and Authentication in gLite

Configuring Local Authentication and Authorization...Configuring Local Authentication and Authorization • FindingFeatureInformation,page1 • HowtoConfigureLocalAuthenticationandAuthorization,page1

SharePoint Authentication and Authorization

Java Authentication and Authorization ServicesAuthentication & Authorization • Authentication is the process of verifying the users’ identity. Typically this entails obtaining

Authentication, Authorization, and Accounting

Best Practices: Authentication & Authorization Infrastructure€¢Tokens: in modern security standards are all about them. •Decoupling authentication / authorization (OIDC authentication