1.txt

来自「Java安全性编程实例,解压看说明」· 文本 代码 · 共 50 行

java -Djava.security.auth.login.config==2.config.txt e1
使用new com.sun.security.auth.callback.TextCallbackHandler()

java -Djava.security.auth.login.config==ok.config.txt e1
不使用Handler，而使用配置文件




test\e
   定义SampleACN执行Login()，回调MyCallbackHandler 
（MyCallbackHandler：  LoginModule invokes a javax.security.auth.callback.CallbackHandler to perform the user interaction and obtain the requested information, such as the user name and password）

   使用到LoginModel和Principal

先直接运行，后使用策略文件和安全管理器

运行时需要使用登陆配置文件指定用哪个LoginModel


授权

      Subject.doAsPrivileged(mySubject, action, null);
mySubject通过验证得到
action 定义以mySubject执行的代码(run)，
Policytool为mySubject授权











安全管理器——〉加上安全管理器后，则需要授权——〉基于Principal、目录、代	码、签名..授权


基于代码的授权--the permissions are granted based on code characteristics: where the code is coming from and whether it is digitally signed and if so by whom
基于

---各种权限
----创建自己的许可



keytool -genkey -dname "CN=tmp, OU=NC, O=Shanghai University, L=ZB, ST=Shanghai, C=CN" -alias tmp -keyalg RSA -keystore 111 -keypass wshr.ut -storepass wshr.ut  -validity 1000