0

http://docs.oracle.com/javase/6/docs/api/javax/security/auth/login/Configuration.html _

それは言う

1) Required     - The LoginModule is required to succeed.
                  If it succeeds or fails, authentication still continues
                  to proceed down the LoginModule list.

それはまた言います

The overall authentication succeeds only if all Required and Requisite LoginModules succeed. 
If a Sufficient LoginModule is configured and succeeds, then only the Required and 
Requisite LoginModules prior to that Sufficient LoginModule need to have succeeded 
for the overall authentication to succeed.

必須の loginModule が失敗した場合、結果は失敗になるようです。私の質問は、Required loginModule が失敗した場合でも、認証が引き続きLoginModule リストを下に進むのはなぜですか?

4

1 に答える 1

1

あなたは絶対に正しいです: 必要な loginModule が失敗した場合、結果は失敗します。他のすべてのログイン モジュールが成功したとしても、成功させる方法はありません。他のモジュールを実行したい場合に Required を使用したい場合のユースケース。たとえば、ログイン アクセスを監査するオプションのモジュールがあるとします。

JAAS を使用すると、必要に応じてログイン モジュールを柔軟に定義できます。すぐに停止して失敗を返す必要がない場合は、Requisite を使用します。

于 2013-04-11T12:27:33.177 に答える