JAAS

Java 認證佮授權服務（Java Authentication and Authorization Service，簡稱JAAS）是一个 Java 以使用者為中心的安全框殼，做為 Java 以代碼為中心的安全的補充。自 Java 執行環境（JRE）一爿四起，JAAS 就整合甲講 JRE，啊若進前是做為一个擴充庫由 Sun 公司提供的。

JAAS 的主要目標是分開使用者認證的議題，按呢就會使一定管理𪜶。

管理

對系統管理者來講，JAAS 有兩種設定檔：

\ * . login . conf：詳述按怎插入廠商提供的使用者認證模組（Login Module）到特定應用程式裡。
\ * . policy：詳細佗一个身份（使用者抑是程式）得著佗一種可比講，有這種login . conf的檔案指出無仝的認證機制欲按怎執行以認證使用者。

` ` ` PetShopApplication { com . sun . security . auth . module . LdapLoginModule sufficient ; com . foo . SmartcardLoginModule requisite ; com . sun . security . auth . module . UnixLoginModule required debug=true ; } ; ` ` `

應用程式介面

對應用程式開發者來講，JAAS 是一个標準的程式庫，並提供了：

身份（_ Principal _）佮一系列憑證（_ Subject _）表示。
認證服務，將呼叫你的應用程式的回呼介面請求使用者的資訊，如使用者名稱佮口令。認證服務共回回一个新的 _ Subject _ 東西。
授權服務，驗證一个 Subject 是毋是管理員授給了某一个權限。

安全系統整合

對安全系統整合者來講，JAAS 提供的介面會當：

提供你的身份號名的空間予應用程式。
共憑證附加線上程上 ( _ Subject _ )。
有關登入模組的開發。你的模組呼叫回呼函式查詢使用者，檢查𪜶的應答並生成 _ Subject _。

參見

PAM
Apache Shiro
EJB # 安全

外部連結

JAAS 頭頁
JAAS 教程一
JAAS 教程二
（英文）jGuard : open source project which can secure standalone or web applications based on JAAS