JAAS安全术语

JAAS安全术语

在JAAS的体系中,有些安全的术语,不深入了解,会弄得一头雾水,现作一小结:
  1. Subject:相当于普通系统中的“当前用户” ,可以从这里取得角色之类的信息,里面还含有一个MANAGER类,可以查数据库,如subject.login(...)就是查数据库是否匹配密码
  2. Principal:相当于用户名信息
  3. Credential:相当于密码或密钥等信息
  4. Realm:加在DAO层外面的一个ADAPTER,统一调用数据库的方法名
  5. SecurityManager:权限服务的统一入口,里面会调用Realm

你可能感兴趣的:(JAAS安全术语)