Apusic应用服务器安全框架的主要功能是提供简化的应用程序编程接口,安全和应用程序开发人员可以使用该接口来定义安全服务。在该上下文中,Apusic应用服务器安全框架还作为Apusic容器(Web和EJB),资源容器和安全提供程序之间的中介 。以下描述Apusic容器,资源容器和每个安全提供程序之间通过Apusic安全框架的交互:
身份验证
身份验证主要是为了完成用户凭证的有效性处理。在处理过程中,由用户发出请求,随后请求将会被分发到应用服务器的资源容器(Web容器或EJB容器),资源容器会请求应用服务器的安全框架来保证受限的资源的正确访问,并要求用户提供有效的身份,一旦用户身份提交,相应的验证程序会被调用,来处理身份的有效性。
授权
授权主要是处理通过了身份验证的用户,对受限的资源时候是否具有相应的操作权限的控制。为了完成授权的处理,用户的请求同样会被分发到资源管理容器(Web容器或EJB容器),同样资源容器会请求应用服务器的安全框架来进行授权,安全框架会调用相应的授权提供程序来进行授权。
角色映射
在Apusic应用服务器中角色的映射主要是在apusic-application.xml中定义的,信息大致如下:
<realm-name>AgentRealm</realm-name>
<security-role>
<role-name>MANAGER_ROLE</role-name>
<group>id=manager,ou=role,dc=examples,dc=com</group>
</security-role>
<security-role>
<role-name>EMPLOYEE_ROLE</role-name>
<group>id=employee,ou=role,dc=examples,dc=com</group>
</security-role>