JAAS для людей

Я не могу говорить слишком много с самим JAAS, но этим "предложенные шаги" руководство на безопасности Spring и , справочник является оба довольно хорошими ресурсами на безопасности Spring - если Ваша установка - что-нибудь похожее к простому, Вы не должны действительно делать намного больше, чем чтение их.

Для просто учебного выезда JAAS это . Это старо, но должно помочь с основами JAAS.

Другие пользователи имеют, обеспечивают некоторые очень полезные ссылки выше, таким образом, я не собираюсь беспокоиться ссылками. Я провел подобное исследование в JAAS для веб-приложения, и имеет, столкнулся с "контрольно-пропускным пунктом ума", пока я наконец не понимаю, что JAAS является безопасностью занятия платформы на другом "слое" затем веб-приложения в Мире Java. Это - сборка для занятия проблемами безопасности в Java SE не Java EE.

JAAS является концепцией безопасности, созданной для обеспечения вещей на намного более низком уровне затем веб-приложение. Некоторым примером этих вещей является код и ресурсы, доступные на уровне JVM, следовательно все они способность установить файлы политики на уровне JVM.

Однако, так как Java, EE создается сверху Java SE, нескольких модулей от JAAS, была снова использована в Java безопасность EE, такая как LoginModules и Обратные вызовы.

Обратите внимание, что в дополнение к Java безопасность EE, существует также безопасность Spring (раньше известный как Acegi), который подобный собственному Java безопасность EE занимается намного более высоким "слоем" в проблеме веб-приложения обеспечения. Это - отдельная реализация защиты и не создается сверху стандартного Java безопасность EE, хотя это ведет себя так же в наилучших пожеланиях.

Подводя итоги, если Вы не надеетесь защищать ресурсы на уровне Java SE (классы, Системные ресурсы), я не вижу реального использования JAAS кроме использования общего класса и интерфейсов. Просто внимание на использование безопасности Spring или простой Java безопасность EE, которая оба решают много общих проблем безопасности веб-приложения.