JAAS - A cosa serve il flag di controllo richiesto?

1

Servizio di autenticazione e autorizzazione Java ( JAAS ) definisce che se un modulo di login ha il flag "REQUIRED", l'autenticazione dovrebbe procedere lungo l'elenco dei moduli di login in caso di successo o fallimento e che il modulo è necessario per avere successo per il processo di autenticazione generale.

La domanda è: a cosa potrebbe essere usata questa bandiera? Poiché il modulo di accesso è necessario per il successo, perché il processo di autenticazione deve continuare a scendere dall'elenco dei moduli di accesso quando un modulo REQUIRED non riesce ad autenticare un Subject?

    
posta nohros 03.05.2012 - 21:01
fonte

1 risposta

2

Il documento di configurazione ha un esempio che spiega un motivo per utilizzare richiesto su requisito :

Login {
com.sun.security.auth.module.UnixLoginModule required;
com.sun.security.auth.module.Krb5LoginModule optional
               useTicketCache="true"
               ticketCache="${user.home}${/}tickets";
};

This Configuration specifies that an application named, "Login", requires users to first authenticate to the com.sun.security.auth.module.UnixLoginModule, which is required to succeed. Even if the UnixLoginModule authentication fails, the com.sun.security.auth.module.Krb5LoginModule still gets invoked. This helps hide the source of failure. Since the Krb5LoginModule is Optional, the overall authentication succeeds only if the UnixLoginModule (Required) succeeds.

Come probabilmente saprai, l'uso del flag requisite indica a JAAS di restituire immediatamente il controllo all'applicazione.

Un altro motivo potrebbe essere utile se un successivo login di LoginModule monitorasse i tentativi, dovresti essere sicuro che sia stato elaborato.

    
risposta data 03.05.2012 - 21:29
fonte

Leggi altre domande sui tag