paulwong

JAAS安全术语

在JAAS的体系中，有些安全的术语，不深入了解，会弄得一头雾水，现作一小结：

Subject：相当于普通系统中的“当前用户” ，可以从这里取得角色之类的信息，里面还含有一个MANAGER类，可以查数据库，如subject.login(...)就是查数据库是否匹配密码
Principal：相当于用户名信息
Credential：相当于密码或密钥等信息
Realm：加在DAO层外面的一个ADAPTER，统一调用数据库的方法名
SecurityManager：权限服务的统一入口，里面会调用Realm

posted on 2012-01-30 23:20 paulwong 阅读(399) 评论(0) 编辑收藏所属分类: Apache Shiro

新用户注册刷新评论列表


只有注册用户登录后才能发表评论。




网站导航: 博客园 IT新闻知识库 C++博客博问管理
相关文章: JAAS安全术语安全认证框架-Apache Shiro研究心得 Oracle Coherence 概述让Apache Shiro保护你的应用