Java Authentication and Authorization Service (JAAS)
Mit der Standard-API der Java-2-Sicherheit können Sie basierend auf der Position des Quellcodes bzw. des Autors oder Assemblierers des Codes, der die JAR-Datei signiert hat, eine Zugriffssteuerung aktivieren. Der aktuelle Principal des aktiven Thread wird in der Berechtigung der Java-2-Sicherheit nicht berücksichtigt. Es gibt Instanzen, in denen die Berechtigung auf dem Principal und nicht auf der Codebasis und dem Benutzer basiert. JAAS (Java Authentication and Authorization Service) ist eine Java-Standard-API, die die Berechtigung der Java-2-Sicherheit unterstützt, um die Codebasis mit Principal und die Codebasis mit Benutzer zu erweitern.
Java Authentication and Authorization Service (JAAS) Version 1.0 ist eine Erweiterung der Java-2-Sicherheitsarchitektur der Java-2-Plattform und unterstützt die Authentifizierung und Zugriffssteuerung auf der Basis von Principals und Benutzern. JAAS implementiert eine Java-Version der PAM-Standardarchitektur (Pluggable Authentication Module) und erweitert die Zugriffssteuerungsmechanismen der Java-2-Plattform um die Unterstützung von Berechtigungen, die auf Benutzern bzw. Principals basieren. WebSphere Application Server bietet eine vollständige Unterstützung der JAAS-Architektur. JAAS erweitert die Zugriffssteuerungsmechanismen um die Unterstützung rollenbasierter Berechtigung für Java™ EE-Ressourcen (Java Platform, Enterprise Edition), zu denen Servlets, JSP-Dateien (JavaServer Pages) und EJB-Komponenten (Enterprise JavaBeans) gehören.
Weitere Informationen hierzu finden Sie im Artikel Java-2-Sicherheit.
- Anmeldekonfiguration für JAAS (Java Authentication and Authorization Service)
- Programmgesteuerte Anmeldung für JAAS