什么是JCA 和 JAAS？

jca

　　JCA(J2EE Connector Architecture, 也缩写为，J2C， J2CA)，是 J2EE平台上连接传统系统的一个技术规范。JCA1.0提供了出站操作，1.5提供了消息流入和事务流入，以及生命周期管理和工作管理等系统契约。但是由于JCA尚未规定统一的 元数据获取方式，开发工具对JCA的支持还很有限。各厂商对JCA的支持也不足，因此JCA在通用性和广泛接受方面存在不足。
　　JCA是J2EE体系架构的一部分，为开发人员提供了一套连接各种异类的企业信息系统(EIS，包括ERP、SCM、CRM等,这些系统可能是历史遗留下来非JAVA语言编写的系统)的体系架构，对于EIS开发商而言，它们只需要开发一套基于JCA的EIS连接适配器，开发人员就能够在任何的J2EE应用服务器中连接并使用它。基于JCA的连接适配器的实现，需要涉及J2EE中的事务管理、安全管理及连接管理等服务组件。

JAAS

　　Java Authentication Authorization Service（JAAS，Java验证和授权API）提供了灵活和可伸缩的机制来保证客户端或服务器端的Java程序。Java早期的安全框架强调的是通过验证代码的来源和作者，保护用户避免受到下载下来的代码的攻击。JAAS强调的是通过验证谁在运行代码以及他／她的权限来保护系统面受用户的攻击。它让你能够将一些标准的安全机制，例如Solaris NIS（网络信息服务）、Windows NT、LDAP（轻量目录存取协议），Kerberos等通过一种通用的，可配置的方式集成到系统中。