Warning: file_get_contents(/data/phpspider/zhask/data//catemap/8/selenium/4.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Java Jetty身份验证体系结构_Java_Jetty - Fatal编程技术网
Fatal编程技术网
  • java/
  • Java Jetty身份验证体系结构

Java Jetty身份验证体系结构

java jetty

Java Jetty身份验证体系结构,java,jetty,Java,Jetty,Jetty身份验证体系结构使用以下4个接口: org.eclipse.jetty.server.UserIdentity org.eclipse.jetty.security.LoginService org.eclipse.jetty.security.IdentityService java.security.Principal 有人能解释一下这4个接口在身份验证流中是如何相互作用的吗 浏览代码似乎不是很有帮助,因为有太多的角落案例。我只是对主流感兴趣。这个问题很难回答,因为它非常开放/模

Jetty身份验证体系结构使用以下4个接口:

org.eclipse.jetty.server.UserIdentity
org.eclipse.jetty.security.LoginService
org.eclipse.jetty.security.IdentityService
java.security.Principal
有人能解释一下这4个接口在身份验证流中是如何相互作用的吗

浏览代码似乎不是很有帮助,因为有太多的角落案例。我只是对主流感兴趣。

这个问题很难回答,因为它非常开放/模糊

我先试试简单的答案

首先,JVM提供的基本功能:

-这是保存个人/公司/组登录名的Servlet规范对象。 -它保存了关于主体的相关信息,请参见javadoc的链接以获取它可以揭示的内容列表 现在,码头详细说明:

org.eclipse.jetty.server.UserIdentity-这表示用户的标识。aka用户的主体和主题如果主体为null,则用户未经过身份验证。这还包括一些帮助使用isUserInRoleString样式逻辑的方法。 org.eclipse.jetty.security.IdentityService-这将用户标识与所属的范围/线程相关联。这是一个高级概念,一些安全实现需要与之挂钩以正确处理安全性。Jetty仅附带默认行为,该行为仅创建和执行用户标识的关联。因为Jetty附带的安全实现不需要它。 org.eclipse.jetty.security.LoginService-这是用于安全实现的API,用于从登录和注销样式的事件创建/验证/销毁运行时UserIdentity对象。 最后,它是如何联系在一起的:

org.eclipse.jetty.security.Authenticator负责身份验证部分的HTTP部分,例如使用401 Unauthorized和403 instructed进行响应。它使用LoginService来完成它的工作。 LoginService使用IdentityService将用户标识与处理请求的线程相关联。 默认Servlet行为通过直接公开主体。 该主题无法通过标准Servlet API访问。 用户标识通过方法部分公开。 无法通过Servlet API直接访问LoginService,但您可以分别使用和来访问这些基本功能。 Servlet规范还有一些自动连接的身份验证和授权功能: WEB-INF/WEB.xml中的任何部分 注释的使用:
这个问题很难回答,因为它非常开放/模糊

我先试试简单的答案

首先,JVM提供的基本功能:

-这是保存个人/公司/组登录名的Servlet规范对象。 -它保存了关于主体的相关信息,请参见javadoc的链接以获取它可以揭示的内容列表 现在,码头详细说明:

org.eclipse.jetty.server.UserIdentity-这表示用户的标识。aka用户的主体和主题如果主体为null,则用户未经过身份验证。这还包括一些帮助使用isUserInRoleString样式逻辑的方法。 org.eclipse.jetty.security.IdentityService-这将用户标识与所属的范围/线程相关联。这是一个高级概念,一些安全实现需要与之挂钩以正确处理安全性。Jetty仅附带默认行为,该行为仅创建和执行用户标识的关联。因为Jetty附带的安全实现不需要它。 org.eclipse.jetty.security.LoginService-这是用于安全实现的API,用于从登录和注销样式的事件创建/验证/销毁运行时UserIdentity对象。 最后,它是如何联系在一起的:

org.eclipse.jetty.security.Authenticator负责身份验证部分的HTTP部分,例如使用401 Unauthorized和403 instructed进行响应。它使用LoginService来完成它的工作。 LoginService使用IdentityService将用户标识与处理请求的线程相关联。 默认Servlet行为通过直接公开主体。 该主题无法通过标准Servlet API访问。 用户标识通过方法部分公开。 无法通过Servlet API直接访问LoginService,但您可以分别使用和来访问这些基本功能。 Servlet规范还有一些自动连接的身份验证和授权功能: WEB-INF/WEB.xml中的任何部分 注释的使用:
试过文档了吗?从高层次来看,文档非常冗长。但在较低的层次上,我发现关于单个组件的唯一内容是javadoc。当然,源代码就足够了。但我希望对这些主题有更深入了解的人能给我一个先机。注意:我不是问如何配置它。尝试过文档了吗?从较高的层次上看文档 这种说法非常冗长。但在较低的层次上,我发现关于单个组件的唯一内容是javadoc。当然,源代码就足够了。但我希望对这些主题有更深入了解的人能给我一个先机。注意:我不是问如何配置它。