Java 认证和授权服务

标准 Java™ 2 安全应用程序编程接口 (API) 可帮助根据代码源的位置或对 JAR 文件进行签名的代码的作者或打包者来实施访问控制。 在 Java 2 安全授权中不考虑正在运行的线程的当前主体。 存在授权基于主体（而不是基于代码库）和用户的情况。 Java 认证和授权服务是一个标准 Java API ，支持 Java 2 安全授权，以扩展主体上的代码库以及代码库和用户。

Java 认证和授权服务 (JAAS) V 1.0 扩展了 Java 2 平台的 Java 2 安全体系结构，并提供了其他支持以向主体和用户进行认证和实施访问控制。 JAAS 实现标准可插拔认证模块 (PAM) 框架的 Java 版本，并以兼容方式扩展 Java 2 平台的访问控制体系结构，以支持基于用户的授权或基于主体的授权。 WebSphere® Application Server 完全支持 JAAS 体系结构。 JAAS 扩展了访问控制体系结构，以支持 Java Platform, Enterprise Edition (Java EE) 资源 (包括 Servlet ， JavaServer Pages (JSP) 文件和 Enterprise JavaBeans (EJB) 组件) 的基于角色的授权。