Segurança com JAAS

PDF.

Seguran�a com JAAS

Aplica��es que restringem o acesso de usu�rios ou processos a apenas alguns de seus recursos s�o muito comuns; implementar esse tipo de controle de seguran�a, no entanto, n�o � nada f�cil � e faz�-lo de forma que a aplica��o seja independente da tecnologia de seguran�a utilizada � ainda mais dif�cil. � exatamente isso que o JAAS (Java Authentication and Au�thorization Service) se prop�e a resolver.

Conceitos

Antes de descrever a API de autentica��o e autoriza��o de Java, precisamos apresen�tar alguns conceitos:

� Autentica��o � o processo de identifica��o de um �usu�rio� (pessoa, processo etc.) em um sistema. Isto � feito comparando-se as credenciais passadas pelo usu�rio com as esperadas pelo sistema. O m�todo mais comum de autentica��o � o uso de senhas, mas pode-se utilizar v�rias outras t�cnicas, como biometria.

� Autoriza��o � o processo de verifica��o dos direitos que um usu�rio possui para acessar/manipular um determinado recurso do sistema. Um exemplo seria res�tringir o acesso de um cliente de um banco a apenas sua pr�pria conta.

Iniciando a autentica��o

Ao iniciar o processo de autentica��o com JAAS, a aplica��o deve criar um objeto do tipo javax.security.auth.login.LoginContext, pas�sando para ele um nome de configura��o de m�dulos de login (que s�o implementa��es da interface javax.security.auth.spi.LoginModule). Essa configura��o � definida em um arqui�vo-texto simples, externo � aplica��o (veja detalhes adiante).

O LoginContext � respons�vel por armazenar as informa��es do usu�rio; o LoginModule, por obter essas informa��es.

Veja a Listagem 1. Note que, antes de instanciar o LoginContext, foi criado um javax.security.auth.Subject. Um Subject
armazena as informa��es relacionadas a uma entidade colhidas no processo de autentica��o, por exemplo: o nome, o login e a senha de um usu�rio. Para isso, o Subject usa um ou mais obje�tos java.security.Principal, representando
identidades e, opcionalmente, credenciais p�blicas ou privadas.

Listagem 1. Exemplo de autentica��o: JMMain.java

package jm.jaas;

import java.security.*;

import javax.security.auth.*;

import javax.security.auth.callback.*;

import javax.security.auth.login.*;

// Usando o JAAS para fazer o login e o logout de um usu�rio

public class JMMain {

public static void main(String[] args) {

?// Informa�oes e objetos necess�rios para o login

String nomeConfiguracao = �JavaMagazine�;

Subject subject = new Subject();

CallbackHandler callbackHandler = new JMCallbackHandler();

// Cria LoginContext

LoginContext context = null;

try {

context = new LoginContext(

nomeConfiguracao, subject, callbackHandler);

}

catch (LoginException le) {

?System.out.println(�Erro criando LoginContext. Mensagem:�

+ le.getMessage());

System.exit(1);

}

// Realiza o login do usu�rio na aplica��o

try {

context.login();

System.out.println(�Login bem sucedido�);

...

Quer ler esse conteúdo completo? Tenha acesso completo

Tecnologias:

Confira outros conte�dos:

Introdu��o ao JDBC

Novidades do Java

Teste unit�rio com JUnit

Assista grátis a nossa aula inaugural

Perguntas frequentes

Quem somos?

Por que a programação se tornou a profissão mais promissora da atualidade?

Como faço para começar a estudar?

Em quanto tempo de estudo vou me tornar um programador?

Sim, você pode se tornar um programador e não precisa ter diploma de curso superior!

O que eu irei aprender estudando pela DevMedia?

Principais diferenciais da DevMedia

Qual o investimento financeiro que preciso fazer para me tornar um programador?

Como funciona a forma de pagamento da DevMedia?

Por Mauricio Em 2008

Nossos casos de sucesso

Leonardo Carlos

Eu sabia pouqu�ssimas coisas de programa��o antes de come�ar a estudar com voc�s, fui me especializando em v�rias �reas e ferramentas que tinham na plataforma, e com essa bagagem consegui um est�gio logo no in�cio do meu primeiro per�odo na faculdade.

Lucas Rodrigues

Estudo aqui na Dev desde o meio do ano passado! Nesse per�odo a Dev me ajudou a crescer muito aqui no trampo.
Fui o primeiro desenvolvedor contratado pela minha empresa. Hoje eu lidero um time de desenvolvimento!
Minha meta � continuar estudando e praticando para ser um Full-Stack Dev!

Her�clito J�nior

Economizei 3 meses para assinar a plataforma e sendo sincero valeu muito a pena, pois a plataforma � bem intuitiva e muuuuito did�tica a metodologia de ensino. Sinto que estou EVOLUINDO a cada dia. Muito obrigado!

Julio Cablen

Nossa! Plataforma maravilhosa. To amando o curso de desenvolvimento front-end, tinha coisas que eu ainda n�o tinha visto. A did�tica � do jeito que qualquer pessoa consegue aprender. S�rio, to apaixonado, adorando demais.

Joelberth Sena

Adquiri o curso de voc�s e logo percebi que s�o os melhores do Brasil. � um passo a passo incr�vel. S� n�o aprende quem n�o quer. Foi o melhor investimento da minha vida!

Felipe Nunes

Foi um dos melhores investimentos que j� fiz na vida e tenho aprendido bastante com a plataforma. Voc�s est�o fazendo parte da minha jornada nesse mundo da programa��o, irei assinar meu contrato como programador gra�as a plataforma.

Wanderson Oliveira

Comprei a assinatura tem uma semana, aprendi mais do que 4 meses estudando outros cursos. Exerc�cios pr�ticos que n�o tem como n�o aprender, est�o de parab�ns!

Jos� Lucas

Obrigado DevMedia, nunca presenciei uma plataforma de ensino t�o presente na vida acad�mica de seus alunos, parab�ns!

Eduardo Dorneles

Aprendi React na plataforma da DevMedia h� cerca de 1 ano e meio... Hoje estou h� 1 ano empregado trabalhando 100% com React!

Adauto Junior

J� fiz alguns cursos na �rea e nenhum � t�o bom quanto o de voc�s. Estou aprendendo muito, muito obrigado por existirem. Est�o de parab�ns... Espero um dia conseguir um emprego na �rea.

Ver todos os casos de sucesso

Artigo Java Magazine 16 - Seguran�a com JAAS

Aplica��es que restringem o acesso de usu�rios ou processos a apenas alguns de seus recursos s�o muito comuns. Veja nesse artigo como implementar esse tipo de controle de seguran�a no JAAS.