<?xml version="1.0"?>
<feed xmlns="http://www.w3.org/2005/Atom" xml:lang="zh">
	<id>https://arolstar52-zhtest.hf.space/index.php?action=history&amp;feed=atom&amp;title=JAAS</id>
	<title>JAAS - 版本历史</title>
	<link rel="self" type="application/atom+xml" href="https://arolstar52-zhtest.hf.space/index.php?action=history&amp;feed=atom&amp;title=JAAS"/>
	<link rel="alternate" type="text/html" href="https://arolstar52-zhtest.hf.space/index.php?title=JAAS&amp;action=history"/>
	<updated>2026-07-13T12:08:32Z</updated>
	<subtitle>本wiki上该页面的版本历史</subtitle>
	<generator>MediaWiki 1.43.9</generator>
	<entry>
		<id>https://arolstar52-zhtest.hf.space/index.php?title=JAAS&amp;diff=472851&amp;oldid=prev</id>
		<title>imported&gt;Sssr7844：​/* growthexperiments-addlink-summary-summary:1|1|0 */</title>
		<link rel="alternate" type="text/html" href="https://arolstar52-zhtest.hf.space/index.php?title=JAAS&amp;diff=472851&amp;oldid=prev"/>
		<updated>2026-02-07T09:48:22Z</updated>

		<summary type="html">&lt;p&gt;&lt;span class=&quot;autocomment&quot;&gt;growthexperiments-addlink-summary-summary:1|1|0&lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;b&gt;新页面&lt;/b&gt;&lt;/p&gt;&lt;div&gt;{{noteTA|G1=IT}}&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;Java认证和授权服务&amp;#039;&amp;#039;&amp;#039;（&amp;#039;&amp;#039;&amp;#039;Java Authentication and Authorization Service&amp;#039;&amp;#039;&amp;#039;，简称&amp;#039;&amp;#039;&amp;#039;JAAS&amp;#039;&amp;#039;&amp;#039;）是一个[[Java]]以用户为中心的安全框架，作为Java以代码为中心的安全的补充。自[[Java虚拟机|Java运行环境（JRE）]] 1.4起，JAAS就被集成到JRE，而之前是作为一个扩展库由Sun公司提供的。&lt;br /&gt;
&lt;br /&gt;
JAAS的主要目標是分開使用者認證的議題，這樣就可以個別地管理他們。&lt;br /&gt;
&lt;br /&gt;
== 管理 ==&lt;br /&gt;
&lt;br /&gt;
對系統管理者而言，JAAS有兩種設定檔：&lt;br /&gt;
* &amp;#039;&amp;#039;&amp;#039;*.login.conf&amp;#039;&amp;#039;&amp;#039;：詳述如何插入廠商提供的用戶認證模塊（Login Module）到特定應用程式裡。&lt;br /&gt;
* &amp;#039;&amp;#039;&amp;#039;*.policy&amp;#039;&amp;#039;&amp;#039;：詳述哪個身份（使用者或程式）獲得哪種許可&lt;br /&gt;
&lt;br /&gt;
例如，一個有這種&amp;#039;&amp;#039;&amp;#039;login.conf&amp;#039;&amp;#039;&amp;#039;的檔案指出不同的認證機制要如何執行以認證使用者。&lt;br /&gt;
&lt;br /&gt;
    PetShopApplication {&lt;br /&gt;
       com.sun.security.auth.module.LdapLoginModule sufficient;&lt;br /&gt;
       com.foo.SmartcardLoginModule                 requisite;&lt;br /&gt;
       com.sun.security.auth.module.UnixLoginModule required debug=true;&lt;br /&gt;
    };&lt;br /&gt;
&lt;br /&gt;
== 应用程序接口 ==&lt;br /&gt;
&lt;br /&gt;
對應用程式開發者而言，JAAS是一個標準的程式庫，並提供了：&lt;br /&gt;
* 身份（&amp;#039;&amp;#039;Principal&amp;#039;&amp;#039;）和一系列证书（&amp;#039;&amp;#039;Subject&amp;#039;&amp;#039;）表示。&lt;br /&gt;
* 认证服务，将调用你的应用程序的回调接口请求用户的信息，如用户名和口令。认证服务将返回一个新的&amp;#039;&amp;#039;Subject&amp;#039;&amp;#039;对象。&lt;br /&gt;
* 授权服务，验证一个Subject是否由管理员授予了某个权限。&lt;br /&gt;
&lt;br /&gt;
== 安全系统集成 ==&lt;br /&gt;
&lt;br /&gt;
對安全系統整合者而言，JAAS提供的介面可以：&lt;br /&gt;
* 提供你的身分名字空間給應用程式。&lt;br /&gt;
* 将证书附加在线程上(&amp;#039;&amp;#039;Subject&amp;#039;&amp;#039;)。&lt;br /&gt;
* 有关登录模块的开发。你的模块调用[[回调函数]]查询用户，检查他们的应答并生成&amp;#039;&amp;#039;Subject&amp;#039;&amp;#039;。&lt;br /&gt;
&lt;br /&gt;
== 参见 ==&lt;br /&gt;
* [[可插拔认证模块|PAM]]&lt;br /&gt;
* [[Apache Shiro]]&lt;br /&gt;
* [[EJB#安全]]&lt;br /&gt;
&lt;br /&gt;
== 外部链接 ==&lt;br /&gt;
* [http://java.sun.com/products/jaas/ JAAS主页] {{Wayback|url=http://java.sun.com/products/jaas/ |date=20080829131342 }}&lt;br /&gt;
* [http://java.sun.com/j2se/1.5.0/docs/guide/security/jaas/tutorials/index.html JAAS教程1] {{Wayback|url=http://java.sun.com/j2se/1.5.0/docs/guide/security/jaas/tutorials/index.html |date=20090321040837 }}&lt;br /&gt;
* [https://web.archive.org/web/20120213151253/http://www.javaranch.com/journal/2008/04/Journal200804.jsp#a6 JAAS教程2]&lt;br /&gt;
* {{en}} [https://archive.today/20060206022946/http://www.jguard.net/ jGuard : open source project which can secure standalone or web applications based on JAAS]&lt;br /&gt;
{{Internet-stub}}&lt;br /&gt;
&lt;br /&gt;
[[Category:Java]]&lt;br /&gt;
[[Category:身份验证方法]]&lt;/div&gt;</summary>
		<author><name>imported&gt;Sssr7844</name></author>
	</entry>
</feed>