第 1 章 常规安全概念概述

在了解 JBoss EAP 如何处理安全性之前,务必要了解几个基本的安全概念。

1.1. 身份验证

身份验证指的是识别对象并验证身份的真实性。最常见的身份验证机制是用户名和密码组合,但也使用共享密钥、智能卡或指纹等其他机制进行身份验证。在 Jakarta EE 声明性安全性的情况下,成功身份验证的结果称为主体。