什么是JCA 和 JAAS?

 

jca

  JCA(J2EE Connector Architecture, 也缩写为,J2C, J2CA),是 J2EE平台上连接传统系统的一个技术规范。JCA1.0提供了出站操作,1.5提供了消息流入和事务流入,以及生命周期管理和工作管理等系统契约。但是由于JCA尚未规定统一的 元数据获取方式,开发工具对JCA的支持还很有限。各厂商对JCA的支持也不足,因此JCA在通用性和广泛接受方面存在不足。
  JCA是J2EE体系架构的一部分,为开发人员提供了一套连接各种异类的企业信息系统(EIS,包括ERP、SCM、CRM等,这些系统可能是历史遗留下来非JAVA语言编写的系统)的体系架构,对于EIS开发商而言,它们只需要开发一套基于JCA的EIS连接适配器,开发人员就能够在任何的J2EE应用服务器中连接并使用它。基于JCA的连接适配器的实现,需要涉及J2EE中的事务管理、安全管理及连接管理等服务组件。

JAAS

  Java Authentication Authorization Service(JAAS,Java验证和授权API)提供了灵活和可伸缩的机制来保证客户端或服务器端的Java程序。Java早期的安全框架强调的是通过验证代码的来源和作者,保护用户避免受到下载下来的代码的攻击。JAAS强调的是通过验证谁在运行代码以及他/她的权限来保护系统面受用户的攻击。它让你能够将一些标准的安全机制,例如Solaris NIS(网络信息服务)、Windows NT、LDAP(轻量目录存取协议),Kerberos等通过一种通用的,可配置的方式集成到系统中。





你可能感兴趣的:(ca)