17.2. Java 认证和授权服务(JAAS)

Java 验证和授权服务(Java Authentication and Authorization Service,JAAS)是由一系列为用户验证和授权设计的 Java 软件包组成的安全性 API。这个 API 是对标准可插拔验证模块(Pluggable Authentication Modules,PAM)框架的一个实现。它扩展了 Java EE 的访问控制架构以支持基于用户的授权。
在 JBoss EAP 6 里,JAAS 只提供声明式的基于角色的安全性。关于声明式安全性的更多信息,请参考 第 2.1 节 “关于声明式安全性”
JAAS 独立于任何底层的验证技术,如 Kerberos 或 LDAP。你可以不修改应用程序代码而修改底层的安全性结构,你只需要修改 JAAS 配置。
提交 bug 报告