java j2c_安全性 – Websphere中Java2安全性,J2EE Securiy和JAAS J2C身份验证之间的区别
商振
Java2安全性和J2EE安全性:
Java 2 Security提供了一种基于策略的细粒度访问控制机制,通过在允许访问某些受保护的系统资源之前检查权限来提高整体系统完整性. Java 2 Security独立于基于J2EE角色的授权. Java 2 Security可以访问系统资源,例如文件输入和输出,套接字和属性,而J2EE安全性则可以访问Web资源,例如servlet和JSP文件. WebSphere全局安全性包括基于J2EE角色的授权,CSIv2身份验证协议和SSL配置.可以独立于WebSphere全局安全性(全局安全性面板或服务器级别安全性面板中的“强制Java 2安全性”复选框)禁用和启用Java 2安全性.但是,启用WebSphere全局安全性时,默认情况下还会启用Java 2安全性.请注意,即使可以启用WebSphere Global Security,也可以禁用Java 2安全性.
您可以从here了解更多相关信息.
J2C身份验证
J2C身份验证使用Java身份验证和授权服务(JAAS)可插拔身份验证机制使用预先配置的JAAS登录配置,并使用LoginModule来映射客户端安全身份和正在运行的线程上的凭据到预先配置的用户ID和密码. WebSphere提供容器管理的登录功能.应用程序服务器找到目标企业信息系统(EIS)的正确身份验证数据,以使客户端能够建立连接.应用程序代码不必在getConnection调用中提供用户ID和密码配置为使用容器管理的登录,并且验证数据不必对所有人都是通用的对资源的引用.
类似资料: