新建 JACC 提供者

使用“新建 JACC 提供者”页面可创建 JSR-115/196 兼容型 Java 容器授权约定 (Java Authorization Contract for Containers, JACC) 的新提供者,第三方授权模块可使用该提供者控制在 GlassFish Server 中运行的应用程序。JACC 提供者创建为域的 domain.xml 文件中 security-service 元素中的 jacc-provider 元素。

默认 GlassFish Server 安装包括名为 defaultsimple 的两个 JACC 提供者。您创建的任何新 JACC 提供者均为这两个默认提供者以外的其他提供者。默认 GlassFish Server JACC 提供者实现了符合 JACC 规范的基于文件的简单授权引擎。

所有 GlassFish Server JACC 提供者必须使用 Java 验证和授权服务 (Java Authentication and Authorization Service, JAAS) API。JAAS 允许服务验证并强制对用户进行访问控制。JAAS 实现了 Java 技术版本的标准可插拔验证模块 (Pluggable Authentication Module, PAM) 框架。

JSR 196 允许在不同的层开发插件。您可以定义对新验证机制的配置方式进行更改的插件,例如 AuthConfigProviderAuthConfigFactory。您还可以定义新的验证机制,例如 ServerAuthModuleClientAuthModule

“新建 JACC 提供者”页面包含以下选项:

配置名称

要应用该页面上设置的配置名称。此字段为只读。

名称

JACC 提供者名称。该名称用于引用 domain.xml 中的 jacc-provider

策略配置

实现特定于提供者的 javax.security.jacc.PolicyConfigurationFactoryjavax.security.jacc.PolicyConfigurationFactory.provider 的完全限定类名称。

策略提供者

实现 java.security.Policyjavax.security.jacc.policy.provider 的完全限定类名称。

其他属性

JACC 提供者的其他属性。有关可用于 JACC 提供者的其他属性的说明,请参见特定于 JACC 提供者的属性

相关任务
相关的 asadmin 命令
版权所有 © 2005, 2011, Oracle 和/或其附属公司。 保留所有权利。 法律声明