Security Service--安全服务

??? 大多数的安全模块是针对具体的应用的，显著的缺点就是，每次新的程序都需要重新开发安全模块。所以通用的安全组件服务就显的必须了。JAAX（java authentication? and authorization service，JAVA 验证授权服务）就为我们提供了这样的服务。

???? JAAX 建立在可插入的认证模块（Pluggable Authentication Module，PAM）的安全体系结构之上，也就是说可以无缝集成到任何的系统中。

??? JAAX的两个特性：验证（authentication） 和 授权(authorization) 。

?? 验证，也称为认证，EJB3.0 中验证需要两个参数,principal （本人）和 credentials（凭证） ，如在登录过程中，principal 是账户 ，credentials 是密码。

?

@javax.annotation.security.RolesAllowed({AdminRole});public String Admin(){   return "通过在方法上的@RolesAllowed 注释 ，标记只有AdminRole 才可以访问Admin()"；}@javax.annotation.security.PermitAllpublic String AllAllowed(){   return "任何已验证的角色都可以访问此方法";}

?

?

?

?

?

1 楼 metadmin 2009-03-25 进这个圈子讨论讨论吧：

权限管理：http://accessmanager.group.iteye.com/ 欢迎进来哦。

多写acige的文章。我是圈主，可惜对acige不大了解。所以不会写这方面文章。

你能否进来写一些呢？