红帽全球峰会第 2 章 摘要登录模块
抽象登录模块是抽象的 Java 类,由其他登录模块扩展,以提供常用的功能和配置选项。永远不会直接使用抽象登录模块,但配置选项可用于扩展它们的任何登录模块。
2.1. AbstractServer Login Module
短名称 :AbstractServerLoginModule
全名 : org.jboss.security.auth.spi.AbstractServerLoginModule
AbstractServer Login 模块充当许多登录模块以及多个抽象登录模块的基础类。它实施 JAAS 服务器端登录模块所需的通用功能,并实施 PicketBox 标准主题使用模式来存储身份和角色。
| 选项 | 类型 | 默认值 | 描述 |
|---|---|---|---|
| principalClass | 完全限定类名称 | org.jboss.security.SimplePrincipal | 主体实施类,其中包含一个构造器,该类将 String 参数用作主体名称。 |
| module | 字符串 | none | 对可用于加载自定义回调/验证器的 jboss-module 的引用. |
| unauthenticatedIdentity | 字符串 | none | 这将定义应当分配给不包含身份验证信息的请求的主名称。这允许未受保护的servlet 在 EJB 上调用不需要特定角色的方法。此类主体没有关联的角色,只能访问与未选中的权限约束关联的不受保护的 EJB 或 EJB 方法。如需了解更多详细信息,请参阅 Unauthenticated Identity 部分。 |
| password-stacking | useFirstPass or false | false | 详情请查看 Password Stacking 部分。 |
2.1.1. 未经身份验证的身份
并非所有请求都以经过身份验证的格式收到。例如,unauthenticatedIdentity 登录模块配置将特定身份 guest 分配给在没有相关身份验证信息发出的请求。这可用于允许未受保护的 servlet 在不需要特定角色的 EJB 上调用方法。此类主体没有关联的角色,因此只能访问与未选中权限约束关联的不受保护的 EJB 或 EJB 方法。例如,可在 UsersRoles 和 Remoting Login Modules 中使用此配置选项
2.1.2. 密码堆栈
堆栈中可以串联多个登录模块,每一登录模块在身份验证期间提供凭据验证和角色分配。这适用于许多用例,但有时凭据验证和角色分配分散到多个用户管理存储中。
请考虑在中央 LDAP 服务器中管理用户,但应用特定角色存储在应用的关系数据库中的情况。password-stacking 模块选项捕获了这一关系。
要使用密码堆栈,每个登录模块都应将 password-stacking 属性设置为 useFirstPass,它位于 <module-option> 部分中。如果上一配置用于密码堆栈的模块对用户进行了身份验证,所有其他堆栈模块将考虑用户通过身份验证,并且仅尝试为授权步骤提供一组角色。
当 password-stacking 选项设为 useFirstPass 时,此模块首先在属性名 javax.security.auth.login.name 和 javax.security.auth.login.password 下分别在登录模块共享状态映射中查找共享用户名和密码。
如果找到,这些属性将用作主要名称和密码。如果没有找到,则主体名称和密码由此登录模块设置,并分别存储在属性名称 javax.security.auth.login.name 和 javax.security.auth.login.password 下。
使用密码堆栈时,设置所有模块。这可确保考虑所有模块,并有机会为授权流程贡献角色。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}