最近在项目当中负责了登录模块的开发,采取的方式是最常见的那种,即提交表单到业务层对数据库中的字段进行比较。这使我有了进一步想了解JAAS的冲动,sun的tutorial还没来得及看,E文看的比较慢,还是先google出中文得到一个大概的印象吧。
Java Authentication and Authorization Service 在 JDK 1.4 正式加入 Java 标准的 Security 模块, 简单来说, JAAS 就是让我们把身份验证与权限管控使用标准的方法来开发。根据google到的信息得知。
JAAS主要的类如下:
普通对象
- Subject
- Principals
- Credentials
身份验证相关的对象
- LoginContext
- LoginModule
- CallbackHandler
- Callback
权限管控相关的对象
- Policy
- AuthPermission
- PrivateCredentialPermission
接下来便是利用空余时间通过JDK,tutorial进行研究了。希望不是半途而废,也谨以此文记下,以表决心。