Java 认证和授权服务

标准 Java™ 2 安全性应用程序编程接口 (API) 帮助根据代码源位置或者签署 JAR 文件的代码创建者或代码包装者来强制执行访问控制。在进行 Java 2 安全性授权时,未考虑正在运行的线程的当前主体。存在授权基于主体(而不是基于代码库)和用户的情况。Java 认证和授权服务是标准的 Java API,它支持 Java 2 安全性授权来扩展主体的代码库以及代码库和用户。

Java 认证和授权服务 (JAAS) V1.0 扩展了 Java 2 平台的 Java 2 安全性体系结构,并且还支持对主体和用户进行认证和强制执行访问控制。JAAS 实现了标准可插入认证模块 (PAM) 框架的 Java 版本,并以兼容方式扩展了 Java 2 平台的访问控制体系结构以支持基于用户或基于主体的授权。WebSphere® Application Server 完全支持 JAAS 体系结构。JAAS 扩展了访问控制体系结构,以支持对 Java Platform, Enterprise Edition (Java EE) 资源(包括 Servlet、JavaServer Pages (JSP) 文件和 Enterprise JavaBeans (EJB) 组件)进行基于角色的授权。

请参阅Java 2 安全性以了解更多信息。

下列各节阐述 JAAS 实现和编程模型: JAAS 文档可在 http://www.ibm.com/developerworks/java/jdk/security 找到。请向下滚动以查找适用于您的平台的 JAAS 文档。

指示主题类型的图标 概念主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=csec_jaas
文件名:csec_jaas.html