文章列表
认证就是验证用户身份的过程。也就是说用户在使用应用时,需要证明他们自己就是所说的那个人。在认证过程中,用户需要提供一些身份识别信息以检验用户是否合法。
这里一般是提交用户身份信息(Principals)和凭证信息(Credentials)给系统:
Principals(身份)是Subject 的‘identifying attributes(唯一标识属性)’。Principals(身份)可以是任何能够证明Subject 的东西,如名,姓氏,用户名,社会保险号(相当于我们的身份证号码)等等。当然像姓氏这样的用来标识Subject 并不是很好,因此,最好的用来进行身份验证的Principals( ...
- 2012-10-11 13:45
- 浏览 461
- 评论(0)
Shiro 被设计成能够在任何环境下工作,从最简单的命令行应用程序到最大的企业群集应用。由于环境的多样性,使得许多配置机制适用于它的配置。Shiro的SecurityManager 实现及所支持的组件都是兼容JavaBean的。这使得Shiro几乎能使用任何配置格式,如regular Java,XML(Spring,JBoss, Guice,等等),YAML,JSON,Groovy Builder markup,以及更多的配置。
2.3.1 创建SecurityManager
SecurityManager是Shiro的心脏,主要是做为一个轻量级的“容器”组件,委托计划所有的行为到嵌套的 ...
- 2012-09-29 09:31
- 浏览 806
- 评论(0)
下图显示了Shiro核心系统架构:
l Subject
与软件系统需要交互的实体(用户、第三方服务、定时器任务等等),在系统中需要进行身份认证的对象。
l SecurityManager
SecurityManager是Shiro的心脏,可以协调其管理的组件以确保它 ...
- 2012-09-28 17:30
- 浏览 581
- 评论(0)
Shiro框架中有三个核心概念:Subject ,SecurityManager和Realms。
2.1.1 Subject
Subject一词是一个安全术语,其基本意思是“当前的操作用户”。称之为“用户”并不准确,因为“用户”一词通常跟人相关。在安全领域,术语“Subject”可以是人,也可以是第三方进程、后台帐户(Daemon Account)、定时作业(Corn Job)或其他类似事物。它仅仅意味着“当前跟软件交互的东西”。但考虑到大多数目的和用途,你可以把它认为是Shiro的“用户”概念。在程序中你都能轻易的获得Subject,允许在任何需要的地方进行安全操作。每个Subject ...
- 2012-09-25 09:40
- 浏览 348
- 评论(0)
Apache Shiro具有以下特点:
易于使用 - 易用性是这个项目的最终目标。提供易于理解的 Java Security API。
广泛性 - 没有其他安全框架可以达到Apache Shiro宣称的广度,它可以为你的安全需求提供“一站式”服务。
灵活性 - Apache Shiro可以工作在任何应用环境中。虽然它工作在Web、EJB和IoC环境中,但它并不依赖这些环境。Shiro既不强加任何规范,也无需过多依赖。
Web能力 - Apache Shiro对Web应用的支持很神奇,允许你基于应用URL和Web协议(如REST)创建灵活的安全策略,同时还提供了一套控制页面输出的JSP ...
- 2012-09-19 17:41
- 浏览 809
- 评论(0)
在2008年加入Apache软件基金会之前,Shiro已经5岁了,之前它被称为JSecurity项目,始于2003年初。当时,对于Java 应用开发人员而言,没有太多的通用安全替代方案 - 我们被Java认证/授权服务(或称为JAAS)紧紧套牢了。JAAS有太多的缺点 - 尽管它的认证功能尚可忍受,但授权方面却显得拙劣,用起来令人沮丧。此外,JAAS跟虚拟机层面的安全问题关系非常紧密,如判断JVM中是否允许装入一个 类。作为应用开发者,我更关心应用最终用户能做什么,而不是我的代码在JVM中能做什么。
由于当时正从事应用开发,需要一个干净、容器无关的会话机制。在当时,“这场游戏”中唯一可用的会话 ...
- 2012-09-19 17:39
- 浏览 644
- 评论(0)
Apache Shiro 是ASF旗下的一款开源软件(Shiro发音为“shee-roh”,日语“堡垒(Castle)”的意思),提供了一个强大而灵活的安全框架。可为任何应用提供安全保障— 从命令行应用、移动应用到大型网络及企业应用。
Apache Shiro提供了认证、授权、加密和会话管理功能,将复杂的问题隐藏起来,提供清晰直观的API使开发者可以很轻松地开发自己的程序安全代码。并且在实现此目标时无须依赖第三方的框架、容器或服务,当然也能做到与这些环境的整合,使其在任何环境下都可拿来使用。
Shiro将目标集中于Shiro开发团队所称的“四大安全基石”-认证(Authentication) ...
- 2012-09-19 17:35
- 浏览 702
- 评论(0)
关注 Apache Shiro 这个开源项目很长时间了。觉得它是一个非常不错的安全框架,灵巧,强壮。将繁琐复杂的安全应用进行了简化,使开发者非常方便地为应用提供安全保障。
其可不依赖于任何的框架和容器,具有很高的独立性和灵活性,有自己鲜明的特点。
本人把 Apache Shiro 的参考手册整理了一下,希望能给喜欢这个项目或希望了解此项目的同学一些帮助。
官方的参考手册地址 http://shiro.apache.org/reference.html
这里包含了很多别人的研究成果:《Apache_Shiro开发文档.pdf》 《Apache_Shiro_使用手册》 《让Apache Sh ...
- 2012-09-19 17:33
- 浏览 716
- 评论(0)
在上一篇文章中 介绍了如何配置OpenSWAN的RoadWarrior模式。遗留了一个问题:
在Road Warrior模式下由于服务端不知道是那个客户端来接入,所以需要right=%any。但在证书认证方式时如果这么配置会出错:no suitable connection for peer '192.168.136.93'。因此必须指定right的IP地址和证书。这样感觉好像不太对,但目前还没找到具体原因。
经研究发现是证书配置关系有问题,即left和right位置不对。修改后的配置如下:
VPNclient
conn roadwarrior
left=192.168.131.1 ...
- 2012-09-07 17:29
- 浏览 1139
- 评论(0)
OpenSWan有两种连接方式:
1) Network-To-Network方式
顾名思义,Network-To-Network方式是把两个网络连接成一个虚拟专用网络。当连接建立后,每个子网的主机都可透明地访问远程子网的主机。
要实现此种连接方式,要满足以下两个条件:
I. 每个子网各自拥有一台安装有OpenSWan的主机作为其子网的出口网关;
II.每个子网的IP段不能有叠加
2) Road Warrior方式
当使用Network-To-Network方式时,作为每个子网网关的主机不能像子网内部主机那样透明访问远程子网的主机,也就是说:
如果你是一个使用Laptop的移动用户 ...
- 2012-09-05 11:04
- 浏览 1189
- 评论(0)
作者:谭小芳,著名企管专家、著名营销专家、咨询顾问专家。
领导艺术(The art of leader ship)是指在领导的方式方法上表现出的创造性和有效性,领导艺术是领导者个人素质的综合反映。
一方面是创造,是真善美在领导活动 ...
- 2012-09-01 23:53
- 浏览 665
- 评论(0)
OpenSWAN可以在linux环境下搭建IPSecVPN。我自己动手在CentOS系统下安装OpenSWAN,现将过程记录下来。
软件
VMware-workstation-7.1
CentOS-6.3-i386-bin-DVD1.iso
openswan-2.6.38.tar.gz
在虚拟机中先将CentOS装好,这里就不详细说明了。
这里需要注意的是需要将机器连到互联网好下载安装一些辅助工具包。IP地址为手动配置好后,发现ping ip可以成功,但是ping某个域名却显示ping: unknown host ***。这是因为没有设置域名服务器的原因。
# ping b ...
- 2012-08-24 16:42
- 浏览 736
- 评论(0)
我记得自己在自己的微博上曾经问过,“如何定义自己的成功?”这个问题自然是仁者见仁智者见智的。每个人都会对成功有不同的定义。有的认为那些家财万贯者是成功的,有的认为舍己救人的女教师、司机是成功的。每个人也会因为自己设定的成功不同,也会刻意让自己朝着那个方向发展。
我个人非常赞同美国企业家、慈善家和技术先导Naveen Jain对成功的定义,他认为成功不在于银行户头的大小,而在于可以对多少生命产生积极的改变。比如比尔盖茨和特蕾莎修女,两者并无相似之处,但无疑二人都是成功的。一旦我们确定了成功的定义,我们也需要不断将这个标准应用于我们在实现成功的旅程中。Naveen Jain也分享了 ...
- 2012-08-23 17:40
- 浏览 424
- 评论(0)
基于IPSec的VPN技术原理与实现
摘要:本文描述了VPN技术的基本原理以及IPSec规范,在此基础上介绍了VPN技术的实现方法和几种典型应用方案。最后,作者对VPN技术的推广与应用提出了自己的看法。
1 引言
1998年被称作“电子商务年”,而1999年则将是“政府上网年”。的确,Intemet作为具有世界范围连通性的“第四媒体”,已经成为一个具 有无限商机的场所。如何利用Intemet来开展商务活动,是目前各个企业讨论的热门话题。但将Internet实际运用到商业中,还存在一些亟待解决的 问题,其中最重要的两个问题是服务质量问题和安全问题。服务质量问题在有关厂商和ISP的努力下正在 ...
- 2012-08-23 17:17
- 浏览 721
- 评论(0)
2012年7月29日Apache Shiro开源小组发布了Apache Shiro 1.2.1,此版本主要是修复了1.2.0版本中的11个bug。
Apache Shiro 1.2版本有哪些新功能点呢?通过其官方网站可以看到主要包含在4个方面:Tools, Core, Web, and Support Modules。
Tools
提供了一个命令行工具包可以为各种数据生成哈希值:shiro-tools-hasher-1.2.1-cli.jar。
运行 java -jar shiro-tools-hasher-1.2.1-cli.jar 可看到帮助信息,此工具包可以为各种形式的数据生成哈希 ...
- 2012-08-10 15:32
- 浏览 376
- 评论(0)