JAAS:灵活的 Java 安全机制
Java Authentication Authorization Service(JAAS,Java 验证
和授权 API)提供了灵活和可伸缩的机制来保证客户端或服务器端
的 Java 程序。Java 早期的安全框架强调的是通过验证代码的来源
和作者,保护用户避免受到下载下来的代码的攻击。JAAS 强调的
是通过验证谁在运行代码以及他/她的权限来保护系统面受用户
的攻击。它让你能够将一些标准的安全机制,例如 Solaris NIS(网
络信息服务)、Windows NT、LDAP(轻量目录存取协议),Kerberos
等通过一种通用的,可配置的方式集成到系统中。本文首先向你介
绍 JAAS 验证中的一些核心部分,然后通过例子向你展示如何开发
登录模块。
你是否曾经需要为一个应用程序实现登录模块呢?如果你是
一个比较有经验的程序员,相信你这样的工作做过很多次,而且每
次都不完全一样。你有可能把你的登录模块建立在 Oracle 数据库
的基础上,也有可能使用的是 NT 的用户验证,或者使用的是 LDAP
目录。如果有一种方法可以在不改变应用程序级的代码的基础上支
持上面提到的所有这一些安全机制,对于程序员来说一定是一件幸
运的事。
现在你可以使用 JAAS 实现上面的目标。JAAS 是一个比较新