1. 安全域、角色和用户组

容器提供的两种安全性控制：声明式安全控制和编程式安全控制

安全域是指用户、用户组和ACL的逻辑集合。服务器支持的两种常用安全域：RDBMS安全域和文件系统安全域。

2. JAAS基本流程

初始化请求-->初始化认证-->URL授权-->完成原来的请求-->调用EJB的业务方法

对JavaEE应用程序而言，用户提交的认证信息经过一次认证后，可以透明的传递到其他层。授权过程则需要执行多次。

3. 管理Weblogic服务器上的用户和组

4. 在Web应用中声明安全性

5. 将Web应用中的安全角色映射到Weblogic服务器上的用户组

6. 基于Weblogic服务器的基本登录和表单登录

7. Web应用中的编程式安全

8. 为EJB声明安全性

9. 将EJB组件中的安全角色映射到Weblogic服务器上的用户组

10. 在客户端或Web组件中访问EJB中被访问的方法

11. EJB中的编程式安全

12. SSL的基本理论和RSA加密

13. 启用应用服务器的SSL支持

14. 启用Web应用的SSL支持

JavaEE(21) - JAAS开发安全的应用