保持 Project Zero 应用程序的安全性，第 1 部分: 身份验证和授权

应用程序资源基于访问控制的安全性是 Project Zero 的核心特性之一。为了实现最大程度的简化，Project Zero 开发人员竭力简化了安全性的启用过程，使其变得更快更容易。通过本文，了解 Project Zero 的安全性以及如何创建用户注册表、为应用程序定义安全性规则、利用最常见的两种身份验证类型 — 基本的和基于表单的身份验证。在本文结束时，您将会获得为 Project Zero 应用程序建立安全性所需的所有工具。
Project Zero 安全性简介

Project Zero 实现了身份验证和授权。应用程序开发人员可以通过定义决定哪些资源受保护、通过什么方法保护以及允许哪些用户和组访问这些资源的安全性规则来利用 Zero 的安全性。Zero 的身份验证基于 JAAS（Java™ Authentication and Authorization Service），它允许添加不同类型的登录模块，且无需更改身份验证模型。

安全性是 Project Zero 的核心特性集的一部分。因此，启用安全性的惟一要求就是适当地配置与用户服务注册表相关的配置并为每个受保护的资源配备恰当的规则。由于本文面向的是熟悉 Project Zero 的中级开发人员，要想对 Project Zero 安全性配置有全面的了解，可以参考 Developer's Guide（要获得此指南的链接，参见 参考资料）。

本文将演示如何用 Eclipse 创建一个 Project Zero 应用程序。我们假设您已经从 Eclipse 更新站点安装了适当的 Project Zero 插件，并假设您已经知道如何在 Eclipse 内创建 Project Zero 应用程序。如果您不符合这些条件，请在继续之前，参考 Developer's Guide 中的 “Core Getting Started” 页（在 参考资料 部分有相关的链接）。

本文转自：IBM developerWorks 中国
请点击此处查看全文