第 3 章 JAAS 简介
3.1. 关于 JAAS 复制链接链接已复制到粘贴板!
复制链接链接已复制到粘贴板!
JBossSX 框架是基于 JAAS API 的。在理解 JBossSX 的实现细节之前,你必须理解 JAAS API 的基本元素。下列章节提供了对 JAAS 的介绍,可让你为本指南后面的 JBossSX 架构讨论做好准备。
JAAS 1.0 API 由一系列用于用户验证和授权的 Java 软件包组成。这个 API 实现了标准可插拔验证模块(PAM)的 Java 版本且扩展了 Jav 2 平台访问控制架构以支持基于用户的授权。
JAAS 最先是作为 JDK 1.3 的扩展软件包发布的,之后的 JDK 1.5 捆绑了它。因为 JBossSX 框架只使用了 JAAS 的验证功能来实现声明式的基于角色的 J2EE 安全模型,这里就只着重于这个方面的内容。
JAAS 验证是以可插拔的方式执行的。这允许 Java 应用程序对底层的验证技术保持独立,并允许JBossSX 安全管理者在不同的安全基础结构里运行。和安全基础结构的集成不需要修改JBossSX 安全管理者实现就可以实现。你只需要修改 JAAS 所使用的验证配置。