新建 JACC 提供方

使用“新建 JACC 提供方”页可新建符合 JSR-115/196 的 Java Authorization Contract for Containers (JACC) 提供方,第三方授权模块可使用该提供方控制在 GlassFish Server 中运行的应用程序。JACC 提供方创建为域的 domain.xml 文件中 security-service 元素中的 jacc-provider 元素。

默认 GlassFish Server 安装包括名为 defaultsimple 的两个 JACC 提供方。您创建的任何新 JACC 提供方均为这两个默认提供方以外的其他提供方。默认 GlassFish Server JACC 提供方实现了符合 JACC 规范的基于文件的简单授权引擎。

所有 GlassFish Server JACC 提供方必须使用 Java 验证和授权服务 (JAAS) API。JAAS 允许服务验证并强制对用户进行访问控制。JAAS 实现了 Java 技术版本的标准可插拔验证模块 (PAM) 框架。

JSR 196 允许在不同的层开发插件。您可以定义对新验证机制的配置方式进行更改的插件,例如 AuthConfigProviderAuthConfigFactory。您还可以定义新的验证机制,例如 ServerAuthModuleClientAuthModule

“新建 JACC 提供方”页包含以下选项:

配置名称

此页上的设置应用到的配置的名称。此字段为只读。

名称

JACC 提供方名称。该名称用于引用 domain.xml 中的 jacc-provider

策略配置

实现特定于提供方的 javax.security.jacc.PolicyConfigurationFactoryjavax.security.jacc.PolicyConfigurationFactory.provider 的全限定类名。

策略提供方

实现 java.security.Policyjavax.security.jacc.policy.provider 的全限定类名。

其他属性

JACC 提供方的其他属性。有关可用于 JACC 提供方的其他属性的说明,请参阅特定于 JACC 提供方的属性

相关任务
相关的 asadmin 命令
Copyright © 2005, 2012, Oracle and/or its affiliates. All rights reserved. Legal Notices