Archive for November 28th, 2007
Java bietet die Möglichkeit in einem Programm Benutzer und Zugriffsrechte in Form von Principals und Permissions zu verwalten. Die Funktionsweise wird vom Java Authentication and Authorization Service (JAAS) bereitgestellt. Die Defaultimplementierung von Sun sieht es dabei vor, dass die entsprechenden Einstellungen zum Programmstart aus einer Policydatei gelesen werden. Geregelt wird dies über die Klasse PolicyFile, die die abstrakte Klasse Policy implementiert.
Kompliziert wird es jedoch, wenn man selbst mehr möchte, wie die Standardimplementierung leistet. Informationen dazu sind im Internet nur schwer zu finden. Eine sehr gute Dokumentation zu dem Thema bietet jedoch die Website www.jaasbook.com. Der Autor Michael Coté hat ursprünglich ein Buch zum Thema JAAS geschrieben, welches jedoch vom Verlag schließlich abgelehnt wurde. Coté hat es anschließend im Netz unter www.jaasbook.com veröffentlicht. Tipp für alle Java Softwareentwickler!
