Capítulo 3. Introdução ao JAAS

O framework do JBossSX é baseado no JAAS API. Você deve entender os elementos básicos do JAAS API antes de você poder entender os detalhes de implantação do JBossSX. As seguintes seções fornecem uma introdução ao JAAS para prepará-lo à discussão de arquitetura mais adiante neste guia.

O JAAS 1.0 API consiste de um conjunto de pacotes Java designados à autenticação e autorização do usuário. O API implementa uma versão do Java do framework dos Pluggable Authentication Modules (PAM - Módulos de Autenticação Plugáveis) e estende a arquitetura de controle de acesso ao java 2 Plataform para suportar a autorização baseada no usuário.

O JAAS foi lançado primeiramente como um pacote de extensão para o JDK 1.3 e é empacotado com o JDK 1.5. Uma vez que o framework JBossSX usa apenas as capacidades do JAAS para implantar o modelo de segurança J2EE baseado na função, esta introdução foca apenas neste tópico.

A autenticação é executada de maneira plugável. Isto permite que os aplicativos Java permaneçam independentes das tecnologias de autenticação subjacente e permite que o gerenciador de segurança JBossSX funcione em infraestruturas de segurança diferentes. A integração com a infraestrutura de segurança é alcançável sem a alteração da implantação do gerenciador de segurança do JBossSX. Você precisa apenas alterar a configuração dos usos JAAS da pilha de autenticação.