JAAS 概述

使用kafka tools工具连接带有用户名密码的kafka 一只干测试的兔子 kafka 分布式
使用kafkatools工具连接带有用户名密码的kafka1、创建kafka连接，配置zookeeper2、在Security选择Type类型为SASLPlaintext3、在Advanced页面添加如下图红框框住的内容4、在JAAS_Config加上如下配置需要加的配置：org.apache.kafka.common.security.plain.PlainLoginModulerequired
【kafka】使用kafka client连接 kerberos认证的 kafka，scala版 lisacumt kafka scala
注意keytab路径中不要使用\\，都使用/作为分隔符使用kerberos需要配置jaas如下日志打印，两个配置至少设置一个：[DEBUG]org.apache.kafka.common.security.JaasContext:106---Systemproperty'java.security.auth.login.config'andKafkaSASLproperty'sasl.jaas.c
Kafka配置Kerberos安全认证及与Java程序集成 WaiSaa Java kafka 安全 java kerberos
Background本文主要介绍在Kafka中如何配置Kerberos认证，以及java使用JAAS来进行Kerberos认证连接。本文演示为单机版。所用软件版本查看Kerberos版本命令：klist-V软件名称版本jdk1.8.0_202kafka2.12-2.2.1kerberos1.15.11、KerberosServer安装Kerberos是一种由MIT(麻省理工大学)提出的网络身份验证
KAFKA鉴权设计以及相关探讨李姓门徒分布式 Kafka 大数据 kafka 分布式大数据
文章目录1.kafka的鉴权设计2.kafka鉴权应用范围3.kafka鉴权的常用方法3.1SASL/GSSAPI3.2SASL/PLAIN3.2.1配置jaas3.2.2配置服务启动参数3.2.3配置server.perperties4.参考文档鉴权，分别由鉴和权组成鉴：表示身份认证，认证相关用户是否存在以及相关的用户名和密码是否一致权：完成身份的鉴后，还需要判断用户是否有相关操作的权限。因此对
Spring Security的使用条件 Think_Higher Java生态圈 Spring Security spring java 后端
SpringSecurity要求使用Java8或更高版本的运行时环境。由于SpringSecurity旨在以自包含的方式运行，因此您无需在Java运行时环境中放置任何特殊的配置文件。特别是，您无需配置特殊的Java认证和授权服务（JAAS）策略文件，也无需将SpringSecurity放置在常见的类路径位置。同样，如果您使用EJB容器或Servlet容器，您无需在任何地方放置任何特殊的配置文件，也
如何配置Kafka账号密码 tao_shen_1108 kafka 分布式
背景我们需要与第三方系统进行数据同步，需要搭建公网Kafka，Kafka默认是没有用户密码校验的，所以我们需要配置用户名密码校验。配置新增JAAS配置文件在conf目录下新增kafka_server_jaas.conf文件，文件内容如下：KafkaServer{org.apache.kafka.common.security.plain.PlainLoginModulerequiredservic
kafka使用SASL_PLAINTEXT做用户认证至垚
使用SASL/PLAIN认证server端1.配置brokerkafka_server_jaas.conf内容KafkaServer{org.apache.kafka.common.security.plain.PlainLoginModulerequiredusername="admin"password="admin-secret"user_admin="admin-secret"user_a
Zookeeper（Kafka内置）单独添加SASL认证及ACL Sayai 大数据 kafka zookeeper
这里写自定义目录标题前言Zookeeper（Kafka内置）单独添加SASL认证及ACL创建zk.jaas文件修改zookeeper.properties修改kafka-run-class.sh修改server.properties重启zk登录zk客户端，设置ACL重启Kafka验证zk的sasl是否配置成功前言通常，我们会给Kafka增加SASL以加强对kafka的安全访问，以满足漏扫对于kaf
[Kafka集群] 配置支持Brokers内部SSL认证\外部客户端支持SASL_SSL认证并集成spring-cloud-starter-bus-kafka Feeling Fine kafka 分布式 spring cloud zookeeper
目录Kafka集群配置准备配置流程Jaas(JavaAuthenticationandAuthorizationService)文件zookeeper配置文件SSL自签名启动zookeeper集群启动kafka集群spring-cloud-starter-bus-kafka集成Kafka集群配置准备下载统一版本Kafka服务包至三台不同的服务器上文章使用版本为kafka_2.13-3.5.0.tg
[zookeeper] SASL(Simple Authentication and Security Layer) 用户名密码认证配置 Feeling Fine 运维 java zookeeper linux
使用zookeeperzkCli.sh连接zookeeper服务时，默认裸连，晓得ip与端口之后即可连接zookeeper服务，本文使用SASL用户名密码配置服务端与客户端，在zkCli连接前，服务端配置xxxjaas.conf保存用户名密码，客户端（也就是zkCli或者各种语言的sdk）连接时同样也需要xxxjaas.conf文件来进行认证JAAS文件格式以及读取时注意事项原文连接文章使用zoo
kerberos认证Flink的kafka connector和kafka client配置 lisacumt kafka flink
一、flink-connector-kakfa1.kafka配置文件kafkajaas必须配置，如果缺少，则报一下错误。Causedby:java.lang.IllegalArgumentException:Couldnotfinda'KafkaClient'entryintheJAASconfiguration.Systemproperty'java.security.auth.login.co
kafka offset sasl加密连接风噪数据库 kafka 分布式
kafka-tool（offset）进行SCRAM连接，直接上图填写jaas的认证（账密引用包）
Kerberos认证的kafka常见错误记录 iFence Kafka Kerberos Kerberos Kafka 大数据
前言发现网上与kerberos有关报错信息少之又少，踩过的坑放在这里，希望可以帮到后来人。报错信息总结1.principal和keytab不匹配，这种问题，只需要在jaas文件中指定正确的账号密码即可Causedby:javax.security.auth.login.LoginException:Couldnotlogin:theclientisbeingaskedforapassword,bu
Apache Kafka JNDI注入注入漏洞(CVE-2023-25194) Guess' Guess-Security apache kafka
基于Vulhub搭建的环境一、漏洞概述ApacheKafka是一个开源分布式消息队列，Kafkaclients是相对应的Java客户端。在版本3.3.2及以前，ApacheKafkaclients中存在一处JNDI注入漏洞。如果攻击者在连接的时候可以控制属性的值为，则可以发起JNDI连接，进而导致JNDI注入漏洞，执行任意命令。sasl.jaas.configcom.sun.security.au
Java第十二篇：连接安全版kafka(Kerberos认证)出现的问题解答踩坑又填坑 java kafka
Couldnotfinda‘KafkaClient’entryintheJAASconfiguration问题现象问题原因原因没有找到，怎么引起的倒是很清楚。原因就是找到不到指定路径下的kafka_client_jaas.conf文件，别看我的路径带了两个//，但没问题的，等同于/，无论我把文件放在哪里，都拿不到，虽然实际文件就在那里，他就是拿不到，正常情况肯定是拿得到的，然而我在docker环境
Spark-Streaming KafkaClient 异常解决大猪大猪
在使用Spark-Streaming消费Kafka数据的时候，使用如下命令提交到yarnCausedby:java.lang.IllegalArgumentException:Couldnotfinda'KafkaClient'entryintheJAASconfiguration.Systemproperty'java.security.auth.login.config'isnotsetato
kafka集群添加kerberos认证demo 重逢是最好的邂逅 kafka java 大数据
这里kafka版本是0.10.0,版本有点老，不过方法大同小异；当kafka开启Kerberos认证后，如何使用javaAPI生产或消费数据呢？其实就是在生产消费者的代码中加入jaas、keytab这些认证有关的配置，下面我们直接看代码：1.其实连接Kerberos集群很简单，需要下面三个文件：1).KerberosServer的配置文件krb5.conf,让程序知道我应该哪个kdc去登录认证；[
【zookeeper】zookeeper 如何关闭 kerberos认证 Exception while determining if ZooKeeper is secure 九师兄不体系 java-zookeeper zookeeper kafka
文章目录1.概述【今天女朋友生日，有意义的一天，发个博客庆祝一下】1.概述有一个环境，我们开启了Zookeeoer认证，然后根据文章：【zookeeper】zookeeper源码zookeeperz中Kerberos认证流程我们设置了.jaas文件和keytab文件。然后就认证成功了#catjaas.confClient{com.sun.security.auth.module.Krb5Lo
Kafka安全认证：SASL/GSSAPI (kerberos) Matty_Blog Kafka
文章目录1.环境2.创建主体并生成keytab3.配置jaas.conf4.配置kafkaserver.properties5.配置kafkazookeeper.properties6.kafkabroker+zookeeper启动脚本7.kafkaclient的使用7.1producer7.2consumer1.环境kafka版本：2.12-2.3.0zookeeper版本：3.6.0操作系统：
【Kafka零基础学习】如何用命令行生产或消费kerberos kafka集群文竹小二
前提：1、kafka版本1.0.12、在linux中使用kinit刷新kerberos认证信息1、生产者1.1、准备jaas.conf并添加到环境变量文件内容为：KafkaClient{com.sun.security.auth.module.Krb5LoginModulerequireduseTicketCache=truerenewTicket=trueserviceName="kafka";
Kafka Connect JNDI注入漏洞复现(CVE-2023-25194) zxl2605 kafka 分布式
漏洞原理pacheKafkaConnect中存在JNDI注入漏洞，当攻击者可访问KafkaConnectWorker，且可以创建或修改连接器时，通过设置sasl.jaas.config属性为com.sun.security.auth.module.JndiLoginModule，进而可导致JNDI注入，造成RCE需低版本JDK或目标KafkaConnect系统中存在利用链。通过AivenAPI或K
HDP集群Kafka开启SASLPLAINTEXT安全认证 Danger_Life kafka 安全分布式
hdp页面修改kafka配置java代码连接kafka增加对应的认证信息props.put("security.protocol","SASL_PLAINTEXT");props.put("sasl.mechanism","PLAIN");props.put("sasl.jaas.config","org.apache.kafka.common.security.plain.PlainLoginM
CVE-2023-25194 Kafka JNDI 注入分析蚁景网络安全 kafka 分布式网络安全安全
ApacheKafkaClientsJndiInjection漏洞描述ApacheKafka是一个分布式数据流处理平台，可以实时发布、订阅、存储和处理数据流。KafkaConnect是一种用于在kafka和其他系统之间可扩展、可靠的流式传输数据的工具。攻击者可以利用基于SASLJAAS配置和SASL协议的任意Kafka客户端，对KafkaConnectworker创建或修改连接器时，通过构造特殊的
CVE-2023-25194 Kafka JNDI 注入分析合天网安实验室 kafka 分布式
ApacheKafkaClientsJndiInjection漏洞描述ApacheKafka是一个分布式数据流处理平台，可以实时发布、订阅、存储和处理数据流。KafkaConnect是一种用于在kafka和其他系统之间可扩展、可靠的流式传输数据的工具。攻击者可以利用基于SASLJAAS配置和SASL协议的任意Kafka客户端，对KafkaConnectworker创建或修改连接器时，通过构造特殊的
Kafka JNDI 注入分析（CVE-2023-25194）合天网安实验室经验分享漏洞挖掘渗透测试 kafka JNDI注入漏洞复现漏洞修复
ApacheKafkaClientsJndiInjection漏洞描述ApacheKafka是一个分布式数据流处理平台，可以实时发布、订阅、存储和处理数据流。KafkaConnect是一种用于在kafka和其他系统之间可扩展、可靠的流式传输数据的工具。攻击者可以利用基于SASLJAAS配置和SASL协议的任意Kafka客户端，对KafkaConnectworker创建或修改连接器时，通过构造特殊的
Java安全架构 JCA、JCE、JSSE、JAAS 蜜獾云 JAVA安全架构 JCA JCE JSSE JAAS 安全架构
Java语言拥有三大特征：平台无关性、网络移动性和安全性，而Java安全体系结构对这三大特征提供了强大的支持和保证，Java安全体系结构总共分为4个部分：（1）JCA（JavaCryptographyArchitecture，Java加密体系结构）：JCA提供基本的加密框架，如证书、数字签名、消息摘要和密钥对产生器。（2）JCE（JavaCryptographyExtension，Java加密扩展
Apache Kafka 漏洞【CVE-2023-25194】说明及解决建议 EdwardsWang丶大数据平台-日常运维 kafka apache java
目录漏洞发布时间：影响版本：漏洞说明：漏洞建议：官方描述：升级ApacheKafka各版本重大更新参考漏洞发布时间：2023-02-07影响版本：ApacheKafka2.3~3.4之间所有版本漏洞说明：在ApacheKafkaConnect中发现了一个可能的安全漏洞。这需要访问KafkaConnectworker，并能够使用任意Kafka客户端SASLJAAS配置和基于SASL的安全协议在其上创
centos 7 kafka2.6单机安装及动态认证SASL SCRAM配置 lv2 云相关 centos linux 运维 kafka认证
目录1.kfaka安装篇1.1安装jdk1.2安装kafka2.安全篇2.1kafka安全涉及3部份：2.2Kafka权限控制认证方式2.3SASL/SCRAM-SHA-256配置实例2.3.1创建用户2.3.2创建JAAS文件及配置3.测试3.1创建测试用户3.2配置JAAS文件3.2.1生产者配置3.2.2消费者配置3.3消息收发测试1.kfaka安装篇依赖环境：jdk1.8+系统：cento
Java调试Kafka代码示例冰色阳光个人心得 kafka java 大数据
一、Consumer代码示例1、Jaas示例publicstaticvoidmain(String[]args){Propertiesprops=newProperties();props.put("bootstrap.servers","x.x.x.x:9092");props.put("group.id","group-1");props.put("enable.auto.commit","t
Kafka实战：JavaApi连接Kerberos认证的Kafka集群大数据开发运维架构
微信公众号：大数据开发运维架构关注可了解更多大数据相关的资讯。问题或建议，请公众号留言;如果您觉得“大数据开发运维架构”对你有帮助，欢迎转发朋友圈从微信公众号拷贝过来，格式有些错乱，建议直接去公众号阅读这里kafka版本是0.10.0,版本有点老，不过方法大同小异；当kafka开启Kerberos认证后，如何使用javaAPI生产或消费数据呢？其实就是在生产消费者的代码中加入jaas、keytab
多线程编程之理财周凡杨 java 多线程生产者消费者理财
现实生活中，我们一边工作，一边消费，正常情况下会把多余的钱存起来，比如存到余额宝，还可以多挣点钱，现在就有这个情况：我每月可以发工资20000万元（暂定每月的1号），每月消费5000（租房+生活费）元（暂定每月的1号），其中租金是大头占90%，交房租的方式可以选择（一月一交，两月一交、三月一交），理财：1万元存余额宝一天可以赚1元钱，
[Zookeeper学习笔记之三]Zookeeper会话超时机制 bit1129 zookeeper
首先，会话超时是由Zookeeper服务端通知客户端会话已经超时，客户端不能自行决定会话已经超时，不过客户端可以通过调用Zookeeper.close()主动的发起会话结束请求，如下的代码输出内容 Created /zoo-739160015 CONNECTEDCONNECTED .............CONNECTEDCONNECTED CONNECTEDCLOSEDCLOSED
SecureCRT快捷键 daizj secureCRT 快捷键
ctrl + a : 移动光标到行首ctrl + e ：移动光标到行尾crtl + b: 光标前移1个字符crtl + f: 光标后移1个字符crtl + h : 删除光标之前的一个字符ctrl + d ：删除光标之后的一个字符crtl + k ：删除光标到行尾所有字符crtl + u : 删除光标至行首所有字符crtl + w: 删除光标至行首
Java 子类与父类这间的转换周凡杨 java 父类与子类的转换
最近同事调的一个服务报错，查看后是日期之间转换出的问题。代码里是把 java.sql.Date 类型的对象强制转换为 java.sql.Timestamp 类型的对象。报java.lang.ClassCastException。代码：
可视化swing界面编辑朱辉辉33 eclipse swing
今天发现了一个WindowBuilder插件，功能好强大，啊哈哈，从此告别手动编辑swing界面代码，直接像VB那样编辑界面，代码会自动生成。首先在Eclipse中点击help，选择Install New Software,然后在Work with中输入WindowBui
web报表工具FineReport常用函数的用法总结（文本函数）老A不折腾 finereport web报表工具报表软件 java报表
文本函数 CHAR CHAR(number):根据指定数字返回对应的字符。CHAR函数可将计算机其他类型的数字代码转换为字符。 Number:用于指定字符的数字，介于1Number:用于指定字符的数字，介于165535之间（包括1和65535）。示例: CHAR(88)等于“X”。 CHAR(45)等于“-”。 CODE CODE(text):计算文本串中第一个字
mysql安装出错林鹤霄 mysql安装
[root@localhost ~]# rpm -ivh MySQL-server-5.5.24-1.linux2.6.x86_64.rpm Preparing... #####################
linux下编译libuv aigo libuv
下载最新版本的libuv源码，解压后执行： ./autogen.sh 这时会提醒找不到automake命令，通过一下命令执行安装（redhat系用yum，Debian系用apt-get）： # yum -y install automake # yum -y install libtool 如果提示错误：make: *** No targe
中国行政区数据及三级联动菜单 alxw4616
近期做项目需要三级联动菜单,上网查了半天竟然没有发现一个能直接用的! 呵呵,都要自己填数据....我了个去这东西麻烦就麻烦的数据上. 哎,自己没办法动手写吧. 现将这些数据共享出了,以方便大家.嗯,代码也可以直接使用文件说明 lib\area.sql -- 县及县以上行政区划分代码（截止2013年8月31日)来源：国家统计局发布时间：2014-01-17 15:0
哈夫曼加密文件百合不是茶哈夫曼压缩哈夫曼加密二叉树
在上一篇介绍过哈夫曼编码的基础知识,下面就直接介绍使用哈夫曼编码怎么来做文件加密或者压缩与解压的软件,对于新手来是有点难度的,主要还是要理清楚步骤; 加密步骤: 1,统计文件中字节出现的次数,作为权值 2,创建节点和哈夫曼树 3,得到每个子节点01串 4,使用哈夫曼编码表示每个字节
JDK1.5 Cyclicbarrier实例 bijian1013 java thread java多线程 Cyclicbarrier
CyclicBarrier类一个同步辅助类，它允许一组线程互相等待，直到到达某个公共屏障点 (common barrier point)。在涉及一组固定大小的线程的程序中，这些线程必须不时地互相等待，此时 CyclicBarrier 很有用。因为该 barrier 在释放等待线程后可以重用，所以称它为循环的 barrier。 CyclicBarrier支持一个可选的 Runnable 命令，
九项重要的职业规划 bijian1013 工作学习
一. 学习的步伐不停止古人说，活到老，学到老。终身学习应该是您的座右铭。世界在不断变化，每个人都在寻找各自的事业途径。您只有保证了足够的技能储
【Java范型四】范型方法 bit1129 java
范型参数不仅仅可以用于类型的声明上，例如 package com.tom.lang.generics; import java.util.List; public class Generics<T> { private T value; public Generics(T value) { this.value =
【Hadoop十三】HDFS Java API基本操作 bit1129 hadoop
package com.examples.hadoop; import org.apache.hadoop.conf.Configuration; import org.apache.hadoop.fs.FSDataInputStream; import org.apache.hadoop.fs.FileStatus; import org.apache.hadoo
ua实现split字符串分隔 ronin47 lua split
LUA并不象其它许多"大而全"的语言那样，包括很多功能，比如网络通讯、图形界面等。但是LUA可以很容易地被扩展：由宿主语言(通常是C或 C++)提供这些功能，LUA可以使用它们，就像是本来就内置的功能一样。LUA只包括一个精简的核心和最基本的库。这使得LUA体积小、启动速度快，从而适合嵌入在别的程序里。因此在lua中并没有其他语言那样多的系统函数。习惯了其他语言的字符串分割函
java-从先序遍历和中序遍历重建二叉树 bylijinnan java
public class BuildTreePreOrderInOrder { /** * Build Binary Tree from PreOrder and InOrder * _______7______ / \ __10__ ___2 / \ / 4
openfire开发指南《连接和登陆》开窍的石头 openfire 开发指南 smack
第一步官网下载smack.jar包下载地址：http://www.igniterealtime.org/downloads/index.jsp#smack 第二步把smack里边的jar导入你新建的java项目中开始编写smack连接openfire代码 p
[移动通讯]手机后盖应该按需要能够随时开启 comsci 移动
看到新的手机，很多由金属材质做的外壳，内存和闪存容量越来越大，CPU速度越来越快，对于这些改进，我们非常高兴，也非常欢迎但是，对于手机的新设计，有几点我们也要注意第一：手机的后盖应该能够被用户自行取下来，手机的电池的可更换性应该是必须保留的设计,
20款国外知名的php开源cms系统 cuiyadll cms
内容管理系统，简称CMS，是一种简易的发布和管理新闻的程序。用户可以在后端管理系统中发布，编辑和删除文章，即使您不需要懂得HTML和其他脚本语言，这就是CMS的优点。在这里我决定介绍20款目前国外市面上最流行的开源的PHP内容管理系统，以便没有PHP知识的读者也可以通过国外内容管理系统建立自己的网站。 1. Wordpress WordPress的是一个功能强大且易于使用的内容管
Java生成全局唯一标识符 darrenzhu java uuid unique identifier id
How to generate a globally unique identifier in Java http://stackoverflow.com/questions/21536572/generate-unique-id-in-java-to-label-groups-of-related-entries-in-a-log http://stackoverflow
php安装模块检测是否已安装过, 使用的SQL语句 dcj3sjt126com sql
SHOW [FULL] TABLES [FROM db_name] [LIKE 'pattern'] SHOW TABLES列举了给定数据库中的非TEMPORARY表。您也可以使用mysqlshow db_name命令得到此清单。本命令也列举数据库中的其它视图。支持FULL修改符，这样SHOW FULL TABLES就可以显示第二个输出列。对于一个表，第二列的值为BASE T
5天学会一种 web 开发框架 dcj3sjt126com Web 框架 framework
web framework层出不穷，特别是ruby/python,各有10+个,php/java也是一大堆根据我自己的经验写了一个to do list,按照这个清单，一条一条的学习，事半功倍，很快就能掌握一共25条，即便很磨蹭，2小时也能搞定一条，25*2=50。只需要50小时就能掌握任意一种web框架各类web框架大同小异:现代web开发框架的6大元素，把握主线，就不会迷路建议把本文
Gson使用三(Map集合的处理,一对多处理) eksliang json gson Gson map Gson 集合处理
转载请出自出处：http://eksliang.iteye.com/blog/2175532 一、概述 Map保存的是键值对的形式，Json的格式也是键值对的，所以正常情况下，map跟json之间的转换应当是理所当然的事情。二、Map参考实例 package com.ickes.json; import java.lang.refl
cordova实现“再点击一次退出”效果 gundumw100 android
基本的写法如下： document.addEventListener("deviceready", onDeviceReady, false); function onDeviceReady() { //navigator.splashscreen.hide(); document.addEventListener("b
openldap configuration leaning note iwindyforest configuration
hostname // to display the computer name hostname <changed name> // to change go to: /etc/sysconfig/network, add/modify HOSTNAME=NEWNAME to change permenately dont forget to change /etc/hosts
Nullability and Objective-C 啸笑天 Objective-C
https://developer.apple.com/swift/blog/?id=25 http://www.cocoachina.com/ios/20150601/11989.html http://blog.csdn.net/zhangao0086/article/details/44409913 http://blog.sunnyxx
jsp中实现参数隐藏的两种方法 macroli JavaScript jsp
在一个JSP页面有一个链接，//确定是一个链接?点击弹出一个页面，需要传给这个页面一些参数。//正常的方法是设置弹出页面的src="***.do?p1=aaa&p2=bbb&p3=ccc"//确定目标URL是Action来处理?但是这样会在页面上看到传过来的参数，可能会不安全。要求实现src="***.do"，参数通过其他方法传！//////
Bootstrap A标签关闭modal并打开新的链接解决方案 qiaolevip 每天进步一点点学习永无止境 bootstrap 纵观千象
Bootstrap里面的js modal控件使用起来很方便，关闭也很简单。只需添加标签 data-dismiss="modal" 即可。可是偏偏有时候需要a标签既要关闭modal，有要打开新的链接，尝试多种方法未果。只好使用原始js来控制。 <a href="#/group-buy" class="btn bt
二维数组在Java和C中的区别流淚的芥末 java c 二维数组数组
Java代码： public class test03 { public static void main(String[] args) { int[][] a = {{1},{2,3},{4,5,6}}; System.out.println(a[0][1]); } } 运行结果： Exception in thread "mai
systemctl命令用法 wmlJava linux systemctl
对比表，以 apache / httpd 为例任务旧指令新指令使某服务自动启动 chkconfig --level 3 httpd on systemctl enable httpd.service 使某服务不自动启动 chkconfig --level 3 httpd off systemctl disable httpd.service 检查服务状态 service h

JAAS 概述

你可能感兴趣的:(jaas)