com.tivoli.mts.PDPrincipal.implies(com.tivoli.mts.PDPermission) 已弃用

Posted 2023-05-08

【中文标题】com.tivoli.mts.PDPrincipal.implies(com.tivoli.mts.PDPermission) 已弃用

【英文标题】：com.tivoli.mts.PDPrincipal.implies(com.tivoli.mts.PDPermission) deprecated

【发布时间】：2015-08-25 02:39:36

【问题描述】：

我正在使用以下代码进行授权检查。

PDPrincipal whoIsit = new PDPrincipal(userId,configURL);
PDPermission whatTheyWant = new PDPermission(objectSpaceName,"TbvA");
boolean haveAccess = whoIsit.implies(whatTheyWant);

但是，com.tivoli.mts.PDPrincipal 上的蕴含方法已被弃用，并已被来自不同包的新 PdPrincipal 类的蕴含方法所取代。

com.tivoli.pd.jazn.PDPrincipal 

新方法如下。 公共布尔暗示（javax.security.auth.Subject 主题）

新方法接受一个主题。

您能否告诉我如何更改我的代码以使用新方法？我如何构建主题或者我可以从某个地方获取主题？

谢谢， 罗希特

【参考方案1】：

我能够为此制定一个解决方案，因此在这里分享它，以便遇到相同问题的任何其他人都可以使用此代码。

我发现新的 com.tivoli.pd.jazn.PDPermission 类有一个方法，它接受 PdAuthorization 上下文和一个 com.tivoli.pd.jazn.PDPrincipal 对象，它执行与前一个类相同的授权检查com.tivoli.mts.PDPrincipal 用来做的。

下面提到的是如何进行相同的授权。使用此代码，您无需实现 JAAS 代码。

首先构造如下所示的 PdAuthorizationContext。确保定义一个静态 PdAuthorizationContext 对象，以便在您关闭它之前可以重复使用它。为每个授权检查构造 PDAuthorizationContext 是资源密集型的，不推荐。在逻辑结束时关闭上下文

URL configURL = new URL("file:" + String locationToTamConfigFile); PDAuthorizationContext pdAuthCtx = new PDAuthorizationContext(configURL);

下一步构造如下所示的新PDPrincipal和PdPermission对象并调用implicit方法

com.tivoli.pd.jazn.PDPrincipal pdPrincipal = new com.tivoli.pd.jazn.PDPrincipal(pdAuthCtx,userId); com.tivoli.pd.jazn.PDPermission pdPermission = new com.tivoli.pd.jazn.PDPermission(objectSpaceName,"TbvA"); boolean newimpliesTry = pdPermission.implies(pdAuthCtx,pdPrincipal);