图 1–1 显示了 JAAS 的基本元素:JAAS 客户端、符合 JAAS 的验证服务以及 JAAS 配置文件。
JAAS 客户端是一个应用程序,它需要使用符合 JAAS 的验证服务来执行验证。它使用 LoginModule 与此服务进行通信并负责提供回调处理程序,LoginModule 可以调用此处理程序以获取用户名、密码以及其他相关信息。
符合 JAAS 的验证服务包含一个或多个 LoginModule 以及执行所需验证的逻辑。LoginModule 可以包含验证逻辑,也可以使用专用协议或 API 与提供该逻辑的模块进行通信。
JAAS 配置文件是一个文本文件,JAAS 客户端使用该文件来查找与 JAAS 服务进行通信所需的LoginModule。
下一部分说明了 Message Queue 服务如何使用这些元素来提供符合 JAAS 的验证。