内容
- 定义-Java身份验证和授权服务(JAAS)是什么意思?
- Microsoft Azure和Microsoft Cloud简介在本指南中,您将了解什么是云计算,以及Microsoft Azure如何帮助您从云迁移和运行业务。
- Techopedia解释了Java身份验证和授权服务(JAAS)
定义-Java身份验证和授权服务(JAAS)是什么意思?
Java身份验证和授权服务(JAAS,发音为“ jazz”)是一组API,用于对用户或客户端/计算机的身份进行身份验证,并确保尝试运行Java代码的该实体具有适当的特权。的要求。 JAAS是Java平台的扩展,并集成在Java Standard Edition 1.4中。
Microsoft Azure和Microsoft Cloud简介在本指南中,您将了解什么是云计算,以及Microsoft Azure如何帮助您从云迁移和运行业务。
Techopedia解释了Java身份验证和授权服务(JAAS)
Java身份验证和授权服务是Java的可插拔身份验证模块(PAM)信息安全框架标准的Java实现,该标准最初由Sun Microsystems于1995年10月在开放软件基金会的注解(RFC)86.0中提出。尚未真正批准任何PAM标准,但是尝试将其标准化,作为X / Open UNIX标准化过程的一部分,该过程后来成为X / Open Single Sign-on(XSSO)标准,至今尚未批准。但是,这被用作JAAS实施PAM的基础。
JAAS流程将通常的安全策略扩展为添加授予请求执行Java代码的用户的特权规范。与大多数安全流程一样,JAAS也使用身份验证和授权。首先,它对发出请求的实体进行身份验证,并确定它是否真的是它所说的那个人,并找出已赋予它的特权。然后,它根据特权的指定检查请求的类型,以确定它是否具有处理此请求的权限。然后,它最终根据身份验证过程提供或拒绝授权。
作为一个API,JAAS独立于其他Java API,甚至可以与其他安全API并发运行。因此,几乎不需要修改就可以插入新的Java代码,技术和应用程序。