JAAS简介

2010-10-21

JAAS是JAVA认证授权服务的简称，英文名称JAVA Authentication And Authorication Services。它提供了一种灵活的和可伸缩的机制来保护客户端和服务器端的JAVA程序的安全，JAVA早期的安全框架强调的是通过验证代码的来源和作者，保护用户免受用户下载来的代码的攻击，而JAAS强调的是通过验证谁在运行代码，以及限制用户的访问权限来达到保护程序安全的目的。

JAAS是以一种可插拔的方式运行的，它允许应用程序独立于底层的认证技术，新的或者更新后的认证技术能够插入到程序中，而不用修改程序。

JAAS主要包括两个方面，一个是认证，一个是授权