使用 Java 认证和授权服务 (JAAS) 来定制应用程序登录

使用 Java™ 认证和授权服务 (JAAS) 可以定制应用程序登录。

关于此任务

Java 认证和授权服务 (JAAS) 是一种 API,它使应用程序能够在不连接至认证和访问控制服务的情况下,对这些服务进行访问。本节中阐述了以下对使用 JAAS 来定制应用程序进行说明的主题:

过程

  1. 使用 JAAS 开发程序化登录。
    1. 可使用 JAAS 开发程序化登录,JAAS 表示用于认证的策略应用程序编程接口 (API)。
  2. 使用 JAAS 配置程序化登录。
    1. 可使用管理控制台添加和修改新的 JAAS 登录配置。更改保存在单元级安全文档中,并且可供所有受管应用程序服务器使用。
  3. 使用 JAAS 定制应用程序登录以执行身份断言。
    1. 通过使用 JAAS 登录框架,可创建用于执行登录身份断言的 JAAS 登录配置。
  4. 配置服务器端 JAAS 认证和登录配置。
    1. WebSphere® Application Server 支持在 WebSphere Application Server 系统登录模块之前或之后插入定制 JAAS 登录模块。然而,WebSphere Application Server 不支持替换 WebSphere Application Server 系统登录模块,这些模块用于创建主体集中的 WSCredential 凭证和 WSPrincipal 主体。通过使用定制登录模块,您可以作出其他认证决策,也可以将信息添加至主体集中以便在 Java Platform, Enterprise Edition (Java EE) 应用程序中作出其他潜在的细颗粒度授权决策。

指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_custapplogin
文件名:tsec_custapplogin.html