JAAS(Java Authentication and Authorization Service)是Java平台的一个核心组件,提供灵活的认证和授权服务。它允许开发者将各种安全机制如NIS、NT、LDAP、Kerberos等集成到系统中,实现用户验证和访问控制。JAAS的核心类包括Subject、Principal和Credential,以及LoginContext和LoginModule等验证类。通过JAAS,应用程序可以实现用户身份验证、资源访问权限验证和安全网络通信。利用JAAS,可以构建强大且可扩展的身份认证系统,提高代码的安全性和可维护性。
JAAS介绍
1、JAAS是什么?
JAAS---Java Authentication Authorization Service(JAAS,Java验证和授权服务)。
2、JAAS背景
从早期所谓的 Java 沙箱到 JDK 1.4 引入的健壮的、全功能的安全体系结构,安全性一直是 Java 平台的基本组件。从那时到现在,Java 语言的设计者收到了来自团体的大量关于安全的 Java 应用程序(或者企业环境)可以做什么和不做什么的意见,他们自己也添加了若干技巧。
可以说随着 J2EE Web 应用程序安全体系结构的引入,我们不断从近 10 年的反复试验有所收获,事实也表明了这一点。J2EE 安全框架由三个 API 组成:Java 认证和授权服务(JAAS)、Java 安全套接字扩展(JSSE)和 Java 加密扩展(Java Cryptography Extension,JCE)。虽然 JCE 是一个有意思和重要的 API,但是它与我们所关注的安全 Web 应用程序开发的“三大项”――认证、授权和传输――并不特别相关。所以在本月的专栏中我们将集中讲述 JAAS 和 JSSE。
- Java早期的安全框架强调的是通过验证代码的来源和作者,保护用户避免受到下载下来的代码的攻击。
- JAAS强调的是通过验证谁在运行代码以及他/她的权限来保护系统面受用户的攻击。它让你能够将一些标准的安全机制,例如Solaris NIS(网络信息服务)、Windows NT、LDAP(轻量目录存取协议),Kerberos等通过一种通用的,可配置的方式集成到系统中。
3、JAAS目标
最低0.47元/天 解锁文章
1752
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
