Java JAAS(Java Authentication and Authorization Service)は、Javaアプリケーションで認証と認可を行うためのフレームワークです。JAASを使用すると、さまざまな認証メカニズム(パスワード、デジタル証明書、バイオメトリクスなど)をサポートするアプリケーションを開発することができます。また、JAASは、さまざまな認可メカニズム(ロールベースアクセス制御、アクセス制御リストなど)をサポートしています。
シングルサインオン(SSO)とは、複数のアプリケーションにログインするために同じユーザー名とパスワードを使用できるメカニズムです。JAASでは、SSOを構成するために、さまざまな方法を使用することができます。最も一般的な方法は、Kerberosを使用することです。Kerberosは、ネットワーク上のユーザーを認証するための分散型認証システムです。Kerberosを使用すると、ユーザーは一度ログインするだけで、同じKerberosドメイン内の他のすべてのアプリケーションにアクセスすることができます。
JAASを使用した認証と認可のプロセスは、以下の手順で構成されています。
以下のコード例は、JAASを使用してユーザーを認証するコードです。
import javax.security.auth.Subject;
import javax.security.auth.login.LoginContext;
public class JAASAuthentication {
public static void main(String[] args) {
// ログインコンテキストを作成します。
LoginContext loginContext = new LoginContext("LoginModule");
// ログインします。
loginContext.login();
// サブジェクトを取得します。
Subject subject = loginContext.getSubject();
// サブジェクトに含まれるプリンシパルをすべて表示します。
for (Principal principal : subject.getPrincipals()) {
System.out.println(principal.getName());
}
// ログアウトします。
loginContext.loGout();
}
}
以下のコード例は、JAASを使用してユーザーの認可情報を取得するコードです。
import javax.security.auth.Subject;
import javax.security.auth.login.LoginContext;
import javax.security.auth.authorization.Policy;
import javax.security.auth.authorization.PolicyProvider;
public class JAASAuthorization {
public static void main(String[] args) {
// ログインコンテキストを作成します。
LoginContext loginContext = new LoginContext("LoginModule");
// ログインします。
loginContext.login();
// サブジェクトを取得します。
Subject subject = loginContext.getSubject();
// ポリシープロバイダーを取得します。
PolicyProvider policyProvider = PolicyProvider.getPolicyProvider();
// ポリシーを取得します。
Policy policy = policyProvider.getPolicy(subject, null);
// ポリシーに含まれるパーミッションをすべて表示します。
for (Permission permission : policy.getPermissions()) {
System.out.println(permission.getName());
}
// ログアウトします。
loginContext.logout();
}
}
