以前一直没有弄明白
jaas
如何配置,看了
jaoso
这个论坛的源码,还有这个http://www.linuxaid.com.cn/forum/showdoc.jsp?l=1&i=53549上面的代码等等,以为一定要在
<
jre_home
>
/lib/security
/
java.security
文件中配置,就很疑惑这样不是很受限制么,刚刚看了
JAAS:
灵活的
Java
安全机制
总算搞清楚了,可以通过配置系统属性
java.security.auth.login.config
来指定
jaas
模块的配置文件
配置文件可以被任意命名,并且可以被放在任何位置。
JAAS
框架通过使用
java.securty.auth.long.config
属性来确定配置文件的位置。例如当你的应用程序是
JaasTest
,配置文件是当前目录下的
jaas.config
,你需要在命令行中输入:
java -Djava.security.auth.login.config=jass.config JavaTest
不过这样还是比较麻烦,看jetspeed2源码的时候,发现比较好的一个方法
System.setProperty("java.security.auth.login.config", loginConfigUrl.toString());
这样,配置文件就可以直接在程序中指定了,当移植到部署环境中,就不用再自己配置一遍了