Chapitre 3. Introduction à JAAS

Le cadre JBossSX est basé sur l'API JAAS. Vous devez comprendre les éléments de base de l'API JAAS avant de comprendre les détails d'implémentation de JBossSX. Les sections suivantes fournissent une introduction à JAAS pour vous préparer à la discussion d'architecture JBossSX plus loin dans ce guide.

L'API JAAS 1.0 se compose d'un ensemble de packages Java conçus pour l'autorisation et l'authentification des utilisateurs. L'API implémente une version Java du cadre standard Pluggable Authentication Modules (PAM) et s'étend à l'architecture de contrôle d'accès Java 2 Platform pour approuver l'autorisation basée utilisateur.

JAAS a été publié pour la première fois en package d'extension pour JDK 1.3 et est fourni avec le JDK 1.5. Comme le cadre JBossSX utilise uniquement les fonctionnalités d'authentification du JAAS pour implémenter le modèle de sécurité J2EE déclaratif basée sur les rôles, cette introduction se concentre sur ce sujet uniquement.

L'authentification JAAS est effectuée de manière enfichable. Cela permet de rester indépendant des technologies sous-jacentes d'authentification des applications Java et permet au gestionnaire de sécurité la JBossSX de travailler dans des infrastructures de sécurité différentes. L'intégration dans une infrastructure de sécurité est réalisable sans modifier l'implémentation de gestionnaire de sécurité JBossSX. Vous devez uniquement modifier la configuration de la pile d'authentification que JAAS utilise.