JAAS (Java Authentication and Authorization Service), Java tabanlı bir güvenlik çerçevesidir ve Java uygulamalarında erişim kontrollerini uygulamak ve kullanıcıları doğrulamak için kullanılır. JAAS'ın temel bileşenleri: - LoginModule: Kullanıcıların doğrulanmasından sorumlu anahtar bileşen. - Subject: Doğrulanan varlığı (kullanıcı veya hizmet) temsil eder ve ilgili principaller ve credentials'leri içerir. - Principal: Subject'in kimliğini temsil eder ve farklı kimlik yönlerini kapsayan birden fazla Principal içerebilir. - Credential: Kullanıcı ile ilişkili hassas verilerdir (örneğin, şifreler, kriptografik anahtarlar). - Policy: Erişim kontrol politikalarını tanımlar, hangi Principaller'in hangi kaynaklara erişim hakkına sahip olduğunu belirtir. JAAS'ın faydaları: - Ayrılık of Concerns: Doğrulama ve yetkilendirme mantığını iş mantığından ayırarak daha modüler ve sürdürülebilir kod sağlar. - Esneklik: Farklı güvenlik gereksinimlerine uyarlanabilir. - Entegrasyon: Diğer Java EE güvenlik çerçeveleri ve dış güvenlik hizmetleri ile kolayca entegre olur.