Acegi提供的多个Authentication Provider说明

 

AuthByAdapterProvider: 通过Web容器来验证用户身份。
CasAuthenticationProvider:通过CAS服务来验证用户身份，是基于单点登陆的认证方式。
DaoAuthenticationProvider:通过数据库存储的用户名口令信息来验证用户身份，这是Web应用程序最常见的认证方式
JaasAuthenticationProvider:通过JAAS服务来验证用户身份。
PasswordDaoAuthenticationProvider:通过数据库认证，但是具体过程由底层数据源完成
RememberMeAuthenticationProvider:通过浏览器提供的Cookie来验证用户上次是否已经成功登陆并在有效期内，若Cookie被接受，则通过认证。
 RemoteAuthenticationProvider:通过远程服务验证用户身份.

 

 

JAAS 技术简介

JavaTM Authentication and Authorization Service (JAAS) ，自 JDK1.4 以来已经集成于 JDK 之中。

JAAS 可以完成如下两个功能：

   l . 验证用户身份，可靠并且安全的确定当前是谁在执行 Java 代码，无论是作为应用程序执行还是作为一个 applet 、一个 bean 还是一个 servlet ；

           2.   为用户授权，确认他们拥有执行该操作的正确权限。

JAAS 验证技术是可插拔的，这意味着系统允许多种验证手段共存。新的或者升级了的验证模块可以直接使用，而不需要去修改应用本身。系统通过实例化 LoginContext 对象来启用验证过程， LoginContext 对象依次引用一个配置文件来决定使用哪（几）种验证技术或 LoginModule 。一个典型的 LoginModule 可能需要用户名和密码来进行验证，其他的也可能通过读取声音或指纹来进行验证。