Java 安全性， 第二部分： 认证与授权 技术级别: 高级 Rubin, Brad 2002年10月11日 在这个两部分的教程中，我们学习了 Java 平台的安全性特性。第 1 部分为初学者介绍了 Java 密码术。在这第 2 部分中，我们将详细讨论访问控制，在 Java 平台中由“Java 认证与授权服务（Java Authentication and Authorization Service (JAAS)”管理访问控制。

	现在就注册或使用您的 IBM ID 和密码登录
developerWorks 中国从 2005 年 6 月 12 日起正式加入 IBM 全球公共用户注册系统。在此之后，您现有的 developerWorks 中国会员 ID 将不再有效，请您即刻申请新的 IBM ID，以便获取您需要的产品及服务。
当您完成注册后，您可以使用您的 IBM ID 和密码访问 developerWorks 中国网站或 developerWorks 全球网站上的任何教程，而无需在一个浏览器会话中重新输入您的 ID 和密码。请您务必记住您的 ID 和密码，因为当重新启动浏览器时，您需要重新输入您的 ID 和密码才能访问任何教程。

预备知识
这是一篇中级教程。它假设您知道如何阅读和编写基本的 Java 应用程序和 applet。如果您已经是 Java 程序员并且对认证与授权技术及支持它们的 Java 库感到好奇，那么，本教程就是为您准备的。 我们将先介绍认证与授权的基本概念，还将概述 JAAS 的体系结构。接下来，我们将使用 JAAS 样本应用程序，通过分解应用程序组件和查看最后的执行结果来使您从理论到实践上都理解 JAAS。作为本次练习的一部分，我们将研究各种 JAAS 配置选项以帮助您更进一步巩固所学到的概念。 JAAS 是一种复杂技术，其功能及特性相当丰富。我们将慢慢地细致地理解它，并建议您多次复习每个新概念。读完本教程之后，您应具有能自己使用 JAAS 的良好基础。 您不必学习本教程的第 1 部分，就可以理解第 2 部分。

系统需求
JAAS 本来是 Java 2 平台标准版的扩展。然而，最近已将它添加到版本 1.4 中。要完成本教程，需要下列各项： JDK 1.4，标准版 教程源代码和类，以便您可以跟上我们的进度并理解示例。 支持 Java 1.4 插件的浏览器。 可以使用 JDK 1.3.x，但您必须自行安装 JCE 和 JSSE。

学习时间
2 小时

语言
简体中文 , 英文

格式
HTML, Zip