16.3. Java Authentication and Authorization Service (JAAS)

O Java Authentication and Authorization Service (JAAS) é um API de segurança que consiste de um conjunto de pacotes Java designados para a autorização e autenticação do usuário. O API é uma implementação Java do franework Pluggable Authentication Modules (PAM - Módulos de Autenticação Plugável). Isto estende a arquitetura de controle de acesso do Java Enterprise Edition para suporte de autorização baseado no usuário.

No JBoss Enterprise Application Plataform, o JAAS apenas fornece segurança baseada na função declarativa. Refira-se à Seção 2.4, “Segurança Declarativa” para maiores informações sobre a segurança declarativa.

O JAAS é independente de quaisquer tecnologias de autenticação subjacente, tais como Kerberos ou LDAP. Você pode alterar sua estrutura de segurança subjacente sem alteração de seu aplicativo. Você apenas precisa alterar a configuração JAAS.