Java Jetty身份验证体系结构
Jetty身份验证体系结构使用以下4个接口:Java Jetty身份验证体系结构,java,jetty,Java,Jetty,Jetty身份验证体系结构使用以下4个接口: org.eclipse.jetty.server.UserIdentity org.eclipse.jetty.security.LoginService org.eclipse.jetty.security.IdentityService java.security.Principal 有人能解释一下这4个接口在身份验证流中是如何相互作用的吗 浏览代码似乎不是很有帮助,因为有太多的角落案例。我只是对主流感兴趣。这个问题很难回答,因为它非常开放/模
org.eclipse.jetty.server.UserIdentity
org.eclipse.jetty.security.LoginService
org.eclipse.jetty.security.IdentityService
java.security.Principal
有人能解释一下这4个接口在身份验证流中是如何相互作用的吗
浏览代码似乎不是很有帮助,因为有太多的角落案例。我只是对主流感兴趣。这个问题很难回答,因为它非常开放/模糊 我先试试简单的答案 首先,JVM提供的基本功能: -这是保存个人/公司/组登录名的Servlet规范对象。 -它保存了关于主体的相关信息,请参见javadoc的链接以获取它可以揭示的内容列表 现在,码头详细说明: org.eclipse.jetty.server.UserIdentity-这表示用户的标识。aka用户的主体和主题如果主体为null,则用户未经过身份验证。这还包括一些帮助使用isUserInRoleString样式逻辑的方法。 org.eclipse.jetty.security.IdentityService-这将用户标识与所属的范围/线程相关联。这是一个高级概念,一些安全实现需要与之挂钩以正确处理安全性。Jetty仅附带默认行为,该行为仅创建和执行用户标识的关联。因为Jetty附带的安全实现不需要它。 org.eclipse.jetty.security.LoginService-这是用于安全实现的API,用于从登录和注销样式的事件创建/验证/销毁运行时UserIdentity对象。 最后,它是如何联系在一起的: org.eclipse.jetty.security.Authenticator负责身份验证部分的HTTP部分,例如使用401 Unauthorized和403 instructed进行响应。它使用LoginService来完成它的工作。 LoginService使用IdentityService将用户标识与处理请求的线程相关联。 默认Servlet行为通过直接公开主体。 该主题无法通过标准Servlet API访问。 用户标识通过方法部分公开。 无法通过Servlet API直接访问LoginService,但您可以分别使用和来访问这些基本功能。 Servlet规范还有一些自动连接的身份验证和授权功能: WEB-INF/WEB.xml中的任何部分 注释的使用:
这个问题很难回答,因为它非常开放/模糊 我先试试简单的答案 首先,JVM提供的基本功能: -这是保存个人/公司/组登录名的Servlet规范对象。 -它保存了关于主体的相关信息,请参见javadoc的链接以获取它可以揭示的内容列表 现在,码头详细说明: org.eclipse.jetty.server.UserIdentity-这表示用户的标识。aka用户的主体和主题如果主体为null,则用户未经过身份验证。这还包括一些帮助使用isUserInRoleString样式逻辑的方法。 org.eclipse.jetty.security.IdentityService-这将用户标识与所属的范围/线程相关联。这是一个高级概念,一些安全实现需要与之挂钩以正确处理安全性。Jetty仅附带默认行为,该行为仅创建和执行用户标识的关联。因为Jetty附带的安全实现不需要它。 org.eclipse.jetty.security.LoginService-这是用于安全实现的API,用于从登录和注销样式的事件创建/验证/销毁运行时UserIdentity对象。 最后,它是如何联系在一起的: org.eclipse.jetty.security.Authenticator负责身份验证部分的HTTP部分,例如使用401 Unauthorized和403 instructed进行响应。它使用LoginService来完成它的工作。 LoginService使用IdentityService将用户标识与处理请求的线程相关联。 默认Servlet行为通过直接公开主体。 该主题无法通过标准Servlet API访问。 用户标识通过方法部分公开。 无法通过Servlet API直接访问LoginService,但您可以分别使用和来访问这些基本功能。 Servlet规范还有一些自动连接的身份验证和授权功能: WEB-INF/WEB.xml中的任何部分 注释的使用:
试过文档了吗?从高层次来看,文档非常冗长。但在较低的层次上,我发现关于单个组件的唯一内容是javadoc。当然,源代码就足够了。但我希望对这些主题有更深入了解的人能给我一个先机。注意:我不是问如何配置它。尝试过文档了吗?从较高的层次上看文档 这种说法非常冗长。但在较低的层次上,我发现关于单个组件的唯一内容是javadoc。当然,源代码就足够了。但我希望对这些主题有更深入了解的人能给我一个先机。注意:我不是问如何配置它。