推广 热搜: 收购ACF  石英加热管,  800  T型槽试验平台  求购ACF  深圳回收ACF  回收ACF  T型槽装配平台  求购日立ACF  T型槽地梁 

JAAS 、季安安苏锦年免费阅读全文

   日期:2023-04-08     浏览:28    评论:0    
核心提示:什么是JAAS以及灵活的Java安全机制JAAS:是通过验证谁 Java Authentication Authorization Service(JAAS,Java验证和授权API)提供灵活和可伸缩

什么是JAAS以及灵活的Java安全机制

JAAS:是通过验证谁 Java Authentication Authorization Service(JAAS,Java验证和授权API)提供灵活和可伸缩的机制来保证客户端或服务器端的Java程序。JAAS强调的是通过验证谁在运行代码以及他/她的权限来保护系统面受用户的攻击。

Java的安全模式包括3层:Java语言本身,java编译器和run-time系统,SecurityManager类。

在语言层,java以不同的方式来实现它的安全性,什么原始类型的大小,对象的指针和伪访问将不再呗允许,数组辩解检查等待。

在java编译器和run-time系统安全层提供了必要的功能,以确保java系统不会因无效代码而崩溃,它提供了一个简单的由一下三个子层所组成的安全的运行环境:

1:java字节代码解释器和类格式检验

2:一个在运行时动态装载和检查库的机制

3:自动的垃圾回收机制、

什么是JAAS,以及灵活的Java安全

Java Authentication Authorization Service(JAAS,Java验证和授权API)提供了灵活和可伸缩的机制来保证客户端或服务器端的Java程序。Java早期的安全框架强调的是通过验证代码的来源和作者,保护用户避免受到下载下来的代码的攻击。JAAS强调的是通过验证谁在运行代码以及他/她的权限来保护系统面受用户的攻击。它让你能够将一些标准的安全机制,例如Solaris NIS(网络信息服务)、Windows NT、LDAP(轻量目录存取协议),Kerberos等通过一种通用的,可配置的方式集成到系统中。

你是否曾经需要为一个应用程序实现登录模块呢?如果你是一个比较有经验的程序员,相信你这样的工作做过很多次,而且每次都不完全一样。你有可能把你的登录模块建立在Oracle数据库的基础上,也有可能使用的是NT的用户验证,或者使用的是LDAP目录。如果有一种方法可以在不改变应用程序级的代码的基础上支持上面提到的所有这一些安全机制,对于程序员来说一定是一件幸运的事。

现在你可以使用JAAS实现上面的目标。JAAS是一个比较新的的Java API。在J2SE 1.3中,它是一个扩展包;在J2SE 1.4中变成了一个核心包。在本文中,我们将介绍JAAS的一些核心概念,然后通过例子说明如何将JAAS应用到实际的程序中。本文的例子是根据我们一个基于Web的Java应用程序进行改编的,在这个例子中,我们使用了关系数据库保存用户的登录信息。由于使用了JAAS,我们实现了一个健壮而灵活的登录和身份验证模块。

客户端和服务器端的JAAS

开发人员可以将JAAS应用到客户端和服务器端。在客户端使用JAAS很简单。在服务器端使用JAAS时情况要复杂一些。目前在应用服务器市场中的JAAS产品还不是很一致,使用JAAS的J2EE应用服务器有一些细微的差别。例如JBossSx使用自己的结构,将JAAS集成到了一个更大的安全框架中;而虽然WebLogic 6.x也使用了JAAS,安全框架却完全不一样。

现在你能够理解为什么我们需要从客户端和服务器端的角度来看JAAS了。我们将在后面列出两种情况下的例子。为了使服务器端的例子程序更加简单,我们使用了Resin应用服务器。

核心JAAS类

在使用JAAS之前,你首先需要安装JAAS。在J2SE 1.4中已经包括了JAAS,但是在J2SE 1.3中没有。如果你希望使用J2SE 1.3,你可以从SUN的官方站点上下载JAAS。当正确安装了JAAS后,你会在安装目录的lib目录下找到jaas.jar。你需要将该路径加入Classpath中。(注:如果你安装了应用服务器,其中就已经包括了JAAS,请阅读应用服务器的帮助文档以获得更详细的信息)。在Java安全属性文件java.security中,你可以改变一些与JAAS相关的系统属性。该文件保存在/lib/security目录中。

在应用程序中使用JAAS验证通常会涉及到以下几个步骤:

1. 创建一个LoginContext的实例。

2. 为了能够获得和处理验证信息,将一个CallBackHandler对象作为参数传送给LoginContext。

3. 通过调用LoginContext的login()方法来进行验证。

4. 通过使用login()方法返回的Subject对象实现一些特殊的功能(假设登录成功)。

下面是一个简单的例子:

LoginContext lc = new LoginContext("MyExample");

try {

lc.login();

} catch (LoginException) {

// Authentication failed.

}

// Authentication successful, we can now continue.

// We can use the returned Subject if we like.

Subject sub = lc.getSubject();

Subject.doAs(sub, new MyPrivilegedAction());

在运行这段代码时,后台进行了以下的工作。

1. 当初始化时,LoginContext对象首先在JAAS配置文件中找到MyExample项,然后更具该项的内容决定该加载哪个LoginModule对象。

2. 在登录时,LoginContext对象调用每个LoginModule对象的login()方法。

3. 每个login()方法进行验证操作或获得一个CallbackHandle对象。

4. CallbackHandle对象通过使用一个或多个CallBack方法同用户进行交互,获得用户输入。

5. 向一个新的Subject对象中填入验证信息。

我们将对代码作进一步的解释。但是在这之前,让我们先看代码中涉及到的核心JAAS类和接口。这些类可以被分为三种类型:

普通类型 Subject,Principal,凭证

验证 LoginContext,LoginModule,CallBackHandler,Callback

授权 Policy,AuthPermission,PrivateCredentialPermission

上面列举的类和接口大多数都在javax.security.***th包中。在J2SE 1.4中,还有一些接口的实现类在com.sun.security.***th包中。

普通类型:Subject,Principal,凭证 Subject类代表了一个验证实体,它可以是用户、管理员、Web服务,设备或者其他的过程。该类包含了三中类型的安全信息: 身份(Identities):由一个或多个Principal对象表示 公共凭证(Public credentials):例如名称或公共秘钥 私有凭证(Private credentials):例如口令或私有密钥 Principal对象代表了Subject对象的身份。它们实现了java.security.Principal和java.io.Serializable接口。在Subject类中,最重要的方法是getName()。该方法返回一个身份名称。在Subject对象中包含了多个Principal对象,因此它可以拥有多个名称。由于登录名称、身份证号和Email地址都可以作为用户的身份标识,可见拥有多个身份名称的情况在实际应用中是非常普遍的情况。 在上面提到的凭证并不是一个特定的类或借口,它可以是任何对象。凭证中可以包含任何特定安全系统需要的验证信息,例如标签(ticket),密钥或口令。Subject对象中维护着一组特定的私有和公有的凭证,这些凭证可以通过getPrivateCredentials()和getPublicCredentials()方法获得。这些方法通常在应用程序层中的安全子系统被调用。 验证:LoginContext 在应用程序层中,你可以使用LoginContext对象来验证Subject对象。LoginContext对象同时体现了JAAS的动态可插入性(Dynamic Pluggability),因为当你创建一个LoginContext的实例时,你需要指定一个配置。LoginContext通常从一个文本文件中加载配置信息,这些配置信息告诉LoginContext对象在登录时使用哪一个LoginModule对象。 下面列出了在LoginContext中经常使用的三个方法: login () 进行登录操作。该方法激活了配置中制定的所有LoginModule对象。如果成功,它将创建一个经过了验证的Subject对象;否则抛出LoginException异常。 getSubject () 返回经过验证的Subject对象 logout () 注销Subject对象,删除与之相关的Principal对象和凭证 验证:LoginModule LoginModule是调用特定验证机制的接口。J2EE 1.4中包含了下面几种LoginModule的实现类: JndiLoginModule 用于验证在JNDI中配置的目录服务 Krb5LoginModule 使用Kerberos协议进行验证 NTLoginModul 使用当前用户在NT中的用户信息进行验证 UnixLoginModule 使用当前用户在Unix中的用户信息进行验证 同上面这些模块绑定在一起的还有对应的Principal接口的实现类,例如NTDomainPrincipal和UnixPrincipal。这些类在com.sun.security.***th包中。 LoginModule接口中包含了五个方法: initialize () 当创建一LoginModule实例时会被构造函数调用 login () 进行验证 commit () 当LgoninContext对象接受所有LoginModule对象传回的结果后将调用该方法。该方法将Principal对象和凭证赋给Subject对象。 abort () 当任何一个LoginModule对象验证失败时都会调用该方法。此时没有任何Principal对象或凭证关联到Subject对象上。 logout () 删除与Subject对象关联的Principal对象和凭证。 在应用程序的代码中,程序员通常不会直接调用上面列出的方法,而是通过LigonContext间接调用这些方法。 验证:CallbackHandler和Callback CallbackHandler和Callback对象可以使LoginModule对象从系统和用户那里收集必要的验证信息,同时独立于实际的收集信息时发生的交互过程。 JAAS在javax.sevurity.***th.callback包中包含了七个Callback的实现类和两个CallbackHandler的实现类: ChoiceCallback、/confirm/iationCallback、LogcaleCallback、NameCallback、PasswordCallback、TextInputCallback、TextOutputCallback、DialogCallbackHandler和TextCallBackHandler。Callback接口只会在客户端会被使用到。

做Java开发都需要学什么?怎么学?

做Java开发都需要学什么?怎么学?

java开发主要学习的课程内容有:

1.JAVA SE基础

Java 开发前奏 环境搭建

Java程式设计基础

面向物件

常用 类 API

泛型 集合

异常处理

IO

多执行绪

网路程式设计

类载入机制与反射

设计模式

2、JavaWeb核心技术

HTTP 协议   WEB伺服器 TomCat

Servlet

request与response

cookie与Session

JSP

资料库高阶开发

AJAX

JavaWEB高阶开发技术

基础加强之框架载入

专案管理

3、核心框架

Struts2

Hibernate

Spring

Maven

MyBatis

JPA

SpringData

SpringMVC

SpringSecurity

Shiro

Linux

专案穿插

4、大资料

大资料架构基础

云端计算基础

Shell

环境搭建

Hadoop体系

HDFS分散式档案系统

资料汇入

5、综合学习,Java大资料课程

Java大资料课程定位中高阶Java开发工程师,课程内容涉及面广,内容深

课程涵盖了JavaWeb,资料库,企业流行框架,Javascript等企业***实践、云端计算大资料课程、内容由浅入深,剖析原理,掌握实用技术。

多个企业级的大型真实专案学习;

Java大资料课程内容来源于企业,课程包含企业中使用最多、最热门的核心技术和框架;

java的学习方式如下:

1、网上参加网路线上教育直播课程,通过边学习网上操作专案实战学习,一般课时为6个月左右。

2、参加线下的java型别的培训班,以全日制上课模式,一般为6个月——2年时间左右。

3、如果有一定的程式设计和计算机经验,自学可以选择看书、看视讯教学,然后操作实战方式。学习时长未知。

java开发都需要学什么

”,“我看完了Thinking in Java, 可以学习J2EE了么?”。于是就有了写这篇文章的想法,希望能帮助初学者少走一些弯路。也算是对自己几年来学习Java的一个总结吧。 在开始之前有必要再讨论一下J2ME,J2SE,J2EE这些概念。J2ME,The Micro Edition of the Java 2 Platform。主要用于嵌入式Java,如手机,PDA等等。J2SE,Java 2 Platform,Standard Edition,我们通常所说的JDK(Java Development Kit)包含在此,是J2EE的基础。J2EE,Java 2 Platform,Enterprise Edition,就是所谓的企业级Java。这些只是从API级别上的划分,实际上Sun给J2EE的定义是:开发基于元件的多层的企业级应用的规范。也就是为各种不同的技术定义一个Java的规范,使这些不同的技术结合起来,在Java平台上构建强壮的企业级应用。从这一点来看,J2EE这个概念应该是涵盖J2ME,J2SE的。比如一个典型的J2EE应用,网上商店,它支援web方式下订单,也支援手机下订单。显然必须用到J2SE,J2ME。所以也就不存在所谓的从J2SE转向J2EE的问题了,只是后者包含的范围更广而已。 来看看Sun给出的J2EE 相关技术主要分为几大块。 1. Web Service技术 - Java API for XML Processing (JAXP) - Java API for XML Registries (JAXR) - Java API for XML-based RPC (JAX-RPC) - SOAP with Attachments API for Java (SAAJ) 2. 元件模型技术(Component Model Technologies) - Java Servlet - JavaServer Pages - JavaServer Faces - Enterprise JavaBeans - Java Message Service - J2EE Connector Architecture 3. 管理技术(Management Technologies) - J2EE Deployment Specification - J2EE Management Specification - J2EE Client Provisioning - Java Authorization Contract for Containers 4. 其他相关技术(Other J2EE Technologies) - JDBC - Java Data Objects (JDO) - CORBA (Java IDL and Java RMI-IIOP) - JavaMail - Transactions 如此之多的技术难免使初学者无所适从,望而却步。即使是一位经验丰富的J2EE开发者,又有几个人敢说J2EE相关的技术我都熟练掌握了。不过作为一名普通J2EE应用程式的开发者来说,我们只需要重点学习其中的一部分技术就可以了,对于其他部分只要做到心中有数,哪天需要用到了知道跑哪里去找到资料就行了。以我个人的观点,下面这些技术是一般J2EE应用开发人员所必须熟练掌握的。Java Server Page,Java Servlet,Enterprise JavaBean,JDBC,Transactions。还有JAXP等XML相关技术,Java Message Service,Java Mail,JDO等等是***应该掌握的。其他Management Technologies,Connector Architecture等等主要是给容器提供商中介软体提供商参考的,应用开发者不需要怎么关心,等用到了再去学习也不迟。 、、 Java发展到现在,按应用来分主要分为三大块:J2SE,J2ME和J2EE。这三块相互补充,应用范围不同。 J2SE就是Java2的标准版,主要用于桌面应用软体的程式设计; J2ME主要应用于嵌入是系统开发,如手机和PDA的程式设计; J2EE是Java2的企业版,主要用于分散式的网路程式的开发,如电子商务网站和ERP系统。 先学习j2se 要学习j2ee就要先学习j2se,刚开始学习j2se先建议不要使用IDE,然后渐渐的过渡到使用IDE开发,毕竟用它方便嘛。学习j2se推荐两本书,《java2核心技术一二卷》,《java程式设计思想》,《java模式》。其中《java程式设计思想》要研读,精读。这一段时间是基本功学习,时间会很长,也可能很短,这要看学习者自身水平而定。 不要被IDE纠缠在学习java和j2ee过程中,你会遇到五花八门的IDE,不要被他们迷惑,学JAVA的时候,要学语言本身的东西,不要太在意IDE的附加功能,JAVA程式设计在不同IDE之间的转换是很容易的,过于的在意IDE的功能反而容易耽误对语言本身的理解。目前流行的IDE有jbuilder,eclipse和eclipse的加强版WSAD。用好其中一个就可以了,推荐从eclipse入手j2ee。因为Jbuilder更适合于写j2se程式。 选择和学习伺服器使用配置当你有了j2se和IDE的经验时,可以开始j2ee的学习了,web伺服器:tomcat,勿庸置疑,tomcat为学习web服务首选。而应用伺服器目前主要有三个:jboss、weblogic、websphere。有很多专案开始采用jboss,并且有大量的公司开始做websphere或weblogic向jboss应用伺服器的移植(节省成本),这里要说的是,学习tomcat和jboss我认为是首选,也是最容易上手的。学习伺服器使用配置***去询问有经验的人(有条件的话),因为他们或许一句话就能解决问题,你自己上网摸索可能要一两天(我就干过这种傻事),我们应该把主要时间放在学习原理和理论上,一项特定技术的使用永远代替不了一个人的知识和学问。 学习web知识如果你是在做电子商务网站等时,你可能要充当几个角色,这是你还要学习: ,可能要用到dreamwave等IDE。 Javascript,学会简单的资料校验,资料联动显示等等 J2eeAPI学习学习j2eeAPI和学习伺服器应该是一个迭代的过程。先学习jsp和servlet程式设计,这方面的书很多,我建立看oreilly公司的两本《jsp设计》和《java servlet程式设计》,oreilly出的书总是那本优秀,不得不佩服。学习jdbc资料库程式设计,j2ee专案大多都是MIS系统,访问资料库是核心。这本应属于j2se学习中,这里拿出来强调一下。学习jndi api,它和学习ejb可以结合起来。学习ejb api,推荐书《精通ejb》经过上面的这些的学习,大概可以对付一般的应用了。有人说跟着sun公司的《j2ee tutorial》一路学下来,当然也可以。 学习ejb设计模式和看程式码(最重要)设计模式是练内功,其重要性可以这么说吧,如果你不会用设计模式的话,你将写出一堆使用了ejb的垃圾,有慢又是一堆bug,其结果不如不用ejb实现(ejb不等于j2ee)无论学习什么语言,都应该看大量程式码,你看的程式码量不到一定数量,是学不好j2ee的目前有很多开源的工程可以作为教材: jive论坛 petstore sun公司 dune sun公司等等,研读一个,并把它用到自己的工程中来。 J2ee其他学习当你渐渐对j2ee了解到一定深度时,你要开始关注当前领域中的一些技术变化,J2ee是一块百家争鸣的领域,大家都在这里提出自己的解决方案,例如structs,hiberate,ofbiz等等,学习这些东西要你的专案和目标而定,预先补充一下未尝不可,但不用涉及太深,毕竟学习原理和理论是最最重要的事。 目前常见j2eeAPI JavaServer Pages(JSP)技术1.2 Java Servlet技术2.3 JDBC API 2.0 Java XML处理API(JAXP)1.1 Enterprise JavaBeans技术2.0 Java讯息服务(JMS)1.0 Java命名目录介面(JNDI)1.2 Java事务API(JTA) 1.0 JavaMail API 1.2 JavaBeans启用架构(JAF)1.0 J2EE联结器体系结构(JCA)1.0 Java认证和授权服务(JAAS)1.0 学习上面的某些API要以你的专案而定,了解所有他们总之是有好处的上面印证了大家说的一句话,java语言本身不难学,但是技术太多,所以学java很费劲。回想一下,基本上每个初学者,在刚学习java的时候可能都会问别人这么一句话,你怎么知道的哪个方法(api)在哪个包里的?呵呵,无他,唯手熟尔。

一般分为四个学习阶段,

***阶段:小型桌面应用开发

阶段目的:掌握JAVA语言的语法,理解面向物件的程式设计思想,能够熟练使用JAVA语言开发小型桌面应用。

基础技能训练:作业系统与网路技术、JAVA面向功能物件程式设计、JAVA核心程式设计、JAVA网路程式设计

第二阶段:中小型网站应用开发

阶段目的:掌握资料库设计与开发技能,熟练使用JAVAEE元件技术开发中小型网站应用。

资料库(Oracle资料库管理及开发)、UI开发(WEB页面开发基础、XML、Ajax)、JAVAEE元件开发(jsp、servlet、jdbc)、框架技术(struts2.0、hibernate、spring、springMVC、mybatis)

第三阶段:软体工程工业实践

阶段目的:熟悉软体工程流程及规范,使用以前三个阶段所学的技能,进行软体工程工业实践。

软体工程方法论、软体工程专案实践

第四阶段:职业素质培养及就业

阶段目的:提高团队协作能力、职业道德、沟通能力和面试技巧,成功面试,成为标准IT职业人。

职业素质培养(职业道德、专案经理座谈、面试技能)、就业。

学java开发都需要学那些东西?

java分初级中级高阶三个阶段

初级学的是基础知识,包括IO流,集合,封装,继承,多型,抽象,介面等等零散又多的知识。

中级阶段会学习一些技术框架,js,jquery,jdbc,解析xml,,jsp等等,前后台的东西(前台是页面,后台是java程式码)

高阶阶段会学习框架,典型的三大框架必学的(Struts2,hibernate,spring),还有springMVC,Mybaties(ibaties),框架只是减少你的程式码量,更加方便,业务逻辑还是要自己写的。还有框架的整合SSH(struts2+hibernate+spring),SSM(spring+springMVC+mbaties)

PS:在学习高阶之前,你可能觉得初级和中级的东西没啥用,因为你还没有用到,学完框架以后就会用到了。

做JAVA开发需要学什么课程.

***阶段:Java语言基础

Java语言基础

1、面向物件思维JAVASE

2、(类载入机制与反射,annotation,泛型,网路程式设计,多执行绪,IO,异常处理,常用API,面向物件,JAVA程式设计基础)

3、Java8新特性

第二阶段:资料库

JAVA战狼班 资料库

1、Oracle(SQL语句、SQL语句原理、SQL语句优化、表、检视

2、序列、索引、Oracle资料字典、Oracle 资料库PL/SQL开发

3、资料库设计原则、 MySQL 、 JDBC

兄弟连JAVA战狼班第三阶段:Web基础

Web基础

1、HTML5(H5)基本文件结构、连结、列表、表格、表单;

2、CSS 基础语法、盒子模型、浮动布局、定位;

3、Javascript语言基础、DOM 程式设计、事件模型等),JQuery,AJAX框架,XML,BootStrap元件

第四阶段:Java Web技术和主流框架

Java Web技术和主流框架

1、JSPServlet、struts2,hibernate4,spring4,JPA,maven

2、SpringData,SpringMVC,MyBatis,SpringSecurity,shiro,Nginx

第五阶段:Linux

Linux

1、Linux安装、熟悉Linux的基础命令、vi编辑器的使用、awk和sed命令使用、使用者和组

2、档案及目录许可权管理、使用ACL进行高阶访问控制、网路配置和软体包安装、启动流程和服务管理

3、系统监控和日志管理、程序管理和计划任务、ssh远端登入、shell基础和shell指令码。

第六阶段:大资料技术(Hadoop和Spark)

大资料技术(Hadoop和Spark)

1、Hadoop (Hadoop基础和环境搭建,HDFS体系结构,MapReduce;Hadoop的丛集模式、HDFS联盟,利用ZooKeeper来实现Hadoop丛集的HA(高可用性)功能

2、Yarn的任务排程机制,Apache Hive,Pig资料处理,整合Hadoop和Sqoop

3、Flume以及Apache Kafka来实现资料的交换,安装部署Hbase,Storm)

4、Scala 语言(Scala环境搭建、Scala基础语法、模式匹配、过载与构造器、Map与reduce、元组、继承、StringContext,Option Some None,Tuple;集合方法和运算,future 物件同步处理和非同步处理返回结果)

5、Spark(Spark搭建,Spark-shell 的使用,Spark-submit 提交应用, Spark的核心设计和实现,并对核心中的实现架构、执行原理进行详细的讲解;Spark生态体系中的各个元件,包括:Spark Core,Shark,Spark SQL和Spark Streaming等等)

第七阶段:专案

专案

1、China-UCSP 专案 SSM(Spring+SpringMVC+MyBatis)

2、使用者关系管理系统 S2SH+Maven+Nodejs+MySQL技术实战开发

3、电子商务交易平台 S2SH+Maven+Shiro+Oracle

Java语言程式设计、C/C++/C#程式设计、资料结构、网页设计与制作、资料库原理与应用、J2EE/.Net软体架构、Oracle资料库、软体测试、IT专案管理、软体工程与实践。

学ios开发都需要学什么东西?

首先是它的开发语言Objective-C,它是C的超集,支援面向物件程式设计,是最早的面向物件语言之一。做iPhone or iPad开发,不免会用到各种控制元件,需要对这些控制元件的用法做到灵活运用。这些控制元件基本上都来自于UIKit.framework.如果想要设计出可重用性,可扩充套件性的应用的话,还需要对程式设计思想及面向物件程式设计要有所了解。

J2EE是什么?学要学习哪些东西?

J2EE有13种核心技术:JDBC, JNDI, EJBS, RMI, JSP, JAVA SERVLETS, XML, JMS, JAVA IDL, JTS, JTA, JAVAMAIL

学习顺序:

1.jsp/servlet/ejb,以ejb为重心,jsp/servlet作为表述逻辑层,可以作为测试ejb的辅助.

2.j2ee应用部署,j2ee服务器的管理.

3.j2ee的其他组成,如jaas,jni,jca,jms.

4.j2ee应用框架,如structs. SSH轻量级开发.

java基础-》jsp、servlet-》tomcat,然后就可以学hernate、ejb、spring、struts等框架,还有weblogic、jboss等容器

补充一点:

SSH是最重要的.也就是说的J2EE轻量级框架

struts spring hibernate 针对的对象各不相同

struts 是一个用来解决表示层的相关框架,主要用于写web页面的

spring 是为了解决企业应用程序开发复杂性而创建的

hibernate 是一个持久层的框架,主要用于与数据库打交道的东东

三个框架解决问题的点不同,又相辅相承,同时学习对j2ee的认识更深刻一些

jaas干嘛的

Java Authentication Authorization Service(JAAS,Java验证和授权API)提供了灵活和可伸缩的机制来保证客户端或服务器端的Java程序。Java早期的安全框架强调的是通过验证代码的来源和作者,保护用户避免受到下载下来的代码的攻击。JAAS强调的是通过验证谁在运行代码以及他/她的权限来保护系统面受用户的攻击。它让你能够将一些标准的安全机制,例如Solaris NIS(网络信息服务)、Windows NT、LDAP(轻量目录存取协议),Kerberos等通过一种通用的,可配置的方式集成到系统中。

关于JAAS和季安安苏锦年免费阅读全文的介绍到此就结束了,不知道你从中找到你需要的信息了吗 ?如果你还想了解更多这方面的信息,记得收藏关注本站。

原文链接:http://www.souke.org/news/show-28878.html,转载和复制请保留此链接。
以上就是关于JAAS 、季安安苏锦年免费阅读全文全部的内容,关注我们,带您了解更多相关内容。
 
标签: 程式 对象 框架
打赏
 
更多>同类资讯
0相关评论

推荐资讯
网站首页  |  VIP套餐介绍  |  关于我们  |  联系方式  |  使用协议  |  版权隐私  |  SITEMAPS  |  网站地图  |  排名推广  |  广告服务  |  积分换礼  |  网站留言  |  RSS订阅  |  违规举报