超级会员免费看
企业系统安全基础全解析
1. 企业主体与授权
在企业系统架构中,主体(Principals)的应用十分广泛,除了 JAAS,还在 EJBs 和 Java Servlets 中发挥着重要作用。
1.1 代码示例
以下代码展示了以用户“rich”的身份执行“ExampleAction”操作:
// perform "ExampleAction" as "rich"
Subject.doAs(rich, new ExampleAction());
此代码会检查用户“rich”是否能读取 CD - ROM,前提是该用户已登录到 Solaris 机器。
1.2 EJB 中获取主体信息
在 EJB 1.1/2.0 里,可以通过调用 getCallerPrincipal() 函数来获取主体,再使用 getName() 函数获取主体的名称。示例代码如下:
//Obtain the default initial JNDI context
Context initCtx = new InitialContext();
// get the home interface
Object result = initCtx.lookup("java:comp/env/ejb/UserRecord");
// narrow to the proper type
UserRecordHome userRecord
订阅专栏 解锁全文
扫一扫
780
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
