根据这个问题,我没找到任何东西。
jaas可以用来保障我的休息服务吗?什么时候,与basic / digest auth + ssl相比有什么优势吗?我应该使用jaas over basic / digest auth作为我的休息服务吗?
答案 0 :(得分:3)
是的,您可以使用JAAS来保护REST(或任何其他类型的)服务....只要您的REST容器提供挂钩JAAS登录模块的功能。
我知道的大多数容器,特别是Tomcat和Jetty。
JAAS并不是关于如何格式化或提供凭据(表单登录,基本身份验证等等),而是更多关于如何验证它们的信息。您可能想要检查本地文件,查询数据库或LDAP服务器......
JAAS不仅是身份验证,也是授权。通过身份验证阶段后,您将提供给用户的角色和权限。所有实现JAAS的容器都将在JAAS模块和容器提供的授权方案之间提供无缝集成,例如web.xml为servlet提供的方案。
由于JAAS是标准版,现在是JRE的一部分,因此您可以在网上找到大量现成的模块和文档,以帮助您在需要时构建自己的模块和文档。