最近在項(xiàng)目當(dāng)中負(fù)責(zé)了登錄模塊的開發(fā),采取的方式是最常見的那種,即提交表單到業(yè)務(wù)層對(duì)數(shù)據(jù)庫(kù)中的字段進(jìn)行比較。這使我有了進(jìn)一步想了解JAAS的沖動(dòng),sun的tutorial還沒來得及看,E文看的比較慢,還是先google出中文得到一個(gè)大概的印象吧。
Java Authentication and Authorization Service 在 JDK 1.4 正式加入 Java 標(biāo)準(zhǔn)的 Security 模塊, 簡(jiǎn)單來說, JAAS 就是讓我們把身份驗(yàn)證與權(quán)限管控使用標(biāo)準(zhǔn)的方法來開發(fā)。根據(jù)google到的信息得知。
JAAS主要的類如下:
普通對(duì)象
- Subject
- Principals
- Credentials
身份驗(yàn)證相關(guān)的對(duì)象
- LoginContext
- LoginModule
- CallbackHandler
- Callback
權(quán)限管控相關(guān)的對(duì)象
- Policy
- AuthPermission
- PrivateCredentialPermission
接下來便是利用空余時(shí)間通過JDK,tutorial進(jìn)行研究了。希望不是半途而廢,也謹(jǐn)以此文記下,以表決心。