使用 Java™ 认证和授权服务 (JAAS) 可以定制应用程序登录。
关于此任务
Java 认证和授权服务 (JAAS) 是一种 API,它使应用程序能够在不连接至认证和访问控制服务的情况下,对这些服务进行访问。本节中阐述了以下对使用 JAAS 来定制应用程序进行说明的主题:
过程
- 使用 JAAS 开发程序化登录。
- 可使用 JAAS 开发程序化登录,JAAS 表示用于认证的策略应用程序编程接口 (API)。
- 使用 JAAS 配置程序化登录。
- 可使用管理控制台添加和修改新的 JAAS 登录配置。更改保存在单元级安全文档中,并且可供所有受管应用程序服务器使用。
- 使用 JAAS 定制应用程序登录以执行身份断言。
- 通过使用 JAAS 登录框架,可创建用于执行登录身份断言的 JAAS 登录配置。
- 配置服务器端 JAAS 认证和登录配置。
- WebSphere® Application Server
支持在 WebSphere Application
Server 系统登录模块之前或之后插入定制 JAAS 登录模块。然而,WebSphere Application Server
不支持替换 WebSphere Application Server 系统登录模块,这些模块用于创建主体集中的
WSCredential 凭证和 WSPrincipal 主体。通过使用定制登录模块,您可以作出其他认证决策,也可以将信息添加至主体集中以便在 Java Platform,
Enterprise Edition (Java EE) 应用程序中作出其他潜在的细颗粒度授权决策。