jaas的认证和授权基本理解
JAAS架构图
图一 JAAS概览
Jaas的认证过程懂了
LoginContext,loginModule,callBackHandler,nameCallback,password
Jaas的授权过程也懂了
在一个资源上授予某个principal可以炒作的权限permission,这个permission默认的provider是文件读取的provider,而Jetspeed的权限是存取在数据库中的,所以jetspeed肯定有自己的实现的provider
图一 JAAS概览
LoginContext,loginModule,callBackHandler,nameCallback,password
在一个资源上授予某个principal可以炒作的权限permission,这个permission默认的provider是文件读取的provider,而Jetspeed的权限是存取在数据库中的,所以jetspeed肯定有自己的实现的provider