用 JAAS 和 JSSE 实现Java 安全性

<script type="text/javascript"> google_ad_client = "pub-8800625213955058"; /* 336x280, 创建于 07-11-21 */ google_ad_slot = "0989131976"; google_ad_width = 336; google_ad_height = 280; // </script> <script type="text/javascript" src="http://pagead2.googlesyndication.com/pagead/show_ads.js"> </script> Kyle Gabhart (kyle@gabhart.com) 顾问，Gabhart Communications 2003 年 12 月 在 J2EE 探索者 的这期文章中，企业 Java 开发人员和教育家 Kyle Gabhart 介绍了 Java 认证和授权服务（Java Authentication and Authorization Service，JAAS）和 Java 安全套接字扩展（Java Secure Socket Extension，JSSE）。跟随作者去发现如何结合这两个 API 以提供 J2EE Web 应用程序安全框架的核心功能：认证、授权和传输层安全。请在本文对应的 讨论论坛 上与作者及其他读者分享您对本文的心得（您也可以通过单击文章顶部或底部的讨论来访问该论坛）。 从早期所谓的 Java 沙箱到 JDK 1.4 引入的健壮的、全功能的安全体系结构，安全性一直是 Java 平台的基本组件。从那时到现在，Java 语言的设计者收到了来自团体的大量关于安全的 Java 应用程序（或者企业环境）可以做什么和不做什么的意见，他们自己也添加了若干技巧。 可以说随着 J2EE Web 应用程序安全体系结构的引入，我们不断从近 10 年的反复试验有所收获，事实也表明了这一点。J2EE 安全框架由三个 API 组成：Java 认证和授权服务（JAAS）、Java 安全套接字扩展（JSSE）和 Java 加密扩展（Java Cryptography Extension，JCE）。虽然 JCE 是一个有意思和重要的 API，但是它与我们所关注的安全 Web 应用程序开发的“三大项”——认证、授权和传输——并不特别相关。所以在本月的专栏中我们将集中讲述 JAAS 和 JSSE。 详细请进入 http://www-900.ibm.com/developerWorks/cn/java/j-pj2ee9/