文章目录
JAAS/GSS-API/SASL/Kerberos简介
如果将Kerberos引入到一个分布式系统中提供身份认证与服务授权时,还涉及到一系列与安全有关的框架技术与接口协议,包括:如何对认证的对象或访问的资源进行抽象?应用通过什么样的接口进行Kerberos认证?如何保障跨节点通信时的安全传输?Java Security中均提供了现成的实现。
JAAS
JAAS是Java Authentication and Authorization Service的缩写,提供了认证与授权相关的服务框架与接口定义:
- 认证:认证主要是验证一个用户的身份。
- 授权:授权用户访问或操作某些敏感的资源。
前一篇文章<Java认证与授权服务JAAS基础概念>已经做了详细的介绍。
2. GSS-API
Java GSS-AP