javax.security ist imho überkomplizierte API. Infolgedessen gibt es nicht nur Implementierer von LoginModules, sondern die gesamte Authentifizierungs- und Autorisierungs-API, die darüber eine Abstraktionsschicht erstellt, wie Authentifizierungs- und Autorisierungsmanager.
Für den Anfang ist es gut, dies in Ihr Gedächtnis zu drucken .
Zweitens ist imho die einfachste Setup & Go-Bibliothek für JAAS Jboss PicketBox . Hier erfahren Sie, wie Sie die Authentifizierung und Autorisierung über JBossAuthenticationManager und JBossAuthorizationManager durchführen. Einfach über XML oder Anmerkungen konfigurierbar. Sie können damit sowohl Webanwendungen als auch eigenständige Anwendungen verwalten.
Wenn Sie den Autorisierungsteil für die Verwaltung des Repository-Zugriffs in Bezug auf die ACL für Ressourcen benötigen, ist dies genau das, wonach Sie suchen.
Das Problem mit der Sicherheit besteht darin, dass Sie sie normalerweise an Ihre Bedürfnisse anpassen müssen, damit Sie möglicherweise Folgendes implementieren:
LoginModule - überprüft Benutzername + Passwort
CallbackHandler wird so verwendetnew LoginContext("Sample", new MyCallbackHandler());
CallbackHandler wird an die zugrunde liegenden LoginModules übergeben, damit diese mit Benutzern kommunizieren und interagieren können. Beispielsweise werden sie über eine grafische Benutzeroberfläche zur Eingabe eines Benutzernamens und eines Kennworts aufgefordert. Innerhalb des Handlers erhalten Sie den Benutzernamen und das Passwort vom Benutzer und es wird an das LoginModule übergeben.
LoginContext - dann rufen Sie einfach lc.login () auf; und authentifizieren Sie die Anmeldeinformationen. LoginContext wird mit dem authentifizierten Betreff gefüllt.
Jboss Streikposten bietet Ihnen jedoch einen wirklich einfachen Weg, es sei denn, Sie benötigen etwas Bestimmtes.