用 JAAS 和 JSSE 实现 Java 安全性

JAAS 和 JSSE 概述

JAAS 提供了一种灵活的、说明性的机制，用于对用户进行认证并验证他们访问安全资源的能力。JSSE 定义了通过安全套接字层（SSL）进行安全 Web 通信的一种全 Java 的机制。通过结合这两种技术，可以使我们的应用程序：

• 验证用户就是他或者她所宣称的那个人（认证）。
• 保证允许他或者她访问所要求的资源（授权）。
• 通过安全网络连接进行完整的信息交换（传输）。

http://www.ibm.com/developerworks/cn/java/j-pj2ee9/