第 3 章 JAAS 简介

JBossSX 框架是基于 JAAS API 的。在理解 JBossSX 的实现细节之前，你必须理解 JAAS API 的基本元素。下列章节提供了对 JAAS 的介绍，可让你为本指南后面的 JBossSX 架构讨论做好准备。

JAAS 1.0 API 由一系列用于用户验证和授权的 Java 软件包组成。这个 API 实现了标准可插拔验证模块（PAM）的 Java 版本且扩展了 Jav 2 平台访问控制架构以支持基于用户的授权。

JAAS 最先是作为 JDK 1.3 的扩展软件包发布的，之后的 JDK 1.5 捆绑了它。因为 JBossSX 框架只使用了 JAAS 的验证功能来实现声明式的基于角色的 J2EE 安全模型，这里就只着重于这个方面的内容。

JAAS 验证是以可插拔的方式执行的。这允许 Java 应用程序对底层的验证技术保持独立，并允许JBossSX 安全管理者在不同的安全基础结构里运行。和安全基础结构的集成不需要修改JBossSX 安全管理者实现就可以实现。你只需要修改 JAAS 所使用的验证配置。