11.3. JAAS: Java 認証および承認サービス

JAAS は Java Authentication and Authorization Service です。これは Java EE Spec に含まれており、プラグ可能な認証および承認でセキュリティープロバイダーからアプリケーションを抽象化できます。

JAAS 1.0 API は、ユーザーの認証および承認用に設計された Java パッケージのセットで構成されます。API は標準的な PAM(Pluggable Authentication Modules)フレームワークの Java バージョンを実装し、Java 2 Platform アクセス制御アーキテクチャーを拡張し、ユーザーベースの承認をサポートします。

JAAS 認証はプラグ可能な方法で実行されます。これにより、Java アプリケーションは基礎となる認証技術から独立し、セキュリティーマネージャーは異なるセキュリティーインフラストラクチャーで動作できるようになります。セキュリティーマネージャーの実装を変更しなくてもセキュリティーインフラストラクチャーとの統合を実現できます。変更する必要があるのは、JAAS が使用する認証スタックの設定だけです。

JAAS の詳細は、Java EE JAAS ドキュメント を参照してください。

JBoss Enterprise Application Platform 6 の security サブシステムは JAAS API をベースにしています。