最近在項目當中負責了登錄模塊的開發,采取的方式是最常見的那種,即提交表單到業務層對數據庫中的字段進行比較。這使我有了進一步想了解JAAS的沖動,sun的tutorial還沒來得及看,E文看的比較慢,還是先google出中文得到一個大概的印象吧。
Java Authentication and Authorization Service 在 JDK 1.4 正式加入 Java 標準的 Security 模塊, 簡單來說, JAAS 就是讓我們把身份驗證與權限管控使用標準的方法來開發。根據google到的信息得知。
JAAS主要的類如下:
普通對象
- Subject
- Principals
- Credentials
身份驗證相關的對象
- LoginContext
- LoginModule
- CallbackHandler
- Callback
權限管控相關的對象
- Policy
- AuthPermission
- PrivateCredentialPermission
接下來便是利用空余時間通過JDK,tutorial進行研究了。希望不是半途而廢,也謹以此文記下,以表決心。