JAAS (Java Authentication and Authorization Service)
La interfaz de programación de aplicaciones (API) de
seguridad de Java estándar ayuda a aplicar el control
de acceso, basándose en la ubicación del origen del
código, o el autor o empaquetador del código que ha
firmado el archivo jar. El principal actual de la hebra
en ejecución no se tiene en cuenta en la autorización
de seguridad de Java.
API de Java que provee un framework para
mecanismos de autentcación y autenticación para
aplicaciones en Java
Independencia.
Ing. Carlos Ballardes.
 Subject: clase que representa a un ente
autenticable dentro de la aplicación es quien
va a invocar los métodos de autenticación.
 Principal: clase que representa los atributos
que poseen cada subject recuperados una
vez que se efectua el ingreso a la aplicación.
En base a los Principales se determina los
privilegios dentro de esta.
 LoginContext: clase que se crea y utiliza
para invocar la autenticación.
 LoginModule: interfaz que debe
implementarse para definir los mecanismos
de autentificación en la aplicación
 CallBackHandler: interfaz que se debe
implementar para interactuar con los
mecanismos de seguridad para que esta
pueda recuperar los datos necesarios para
la autenticación.
Módulos de carga deben implementar
 Initialize
 Login
 Commit
 Abort
 Logou
Conclusión
Garantiza la protección de la aplicación dando
permisos a los usuarios respecto a su autentificación
y sus funciones.
Los permisos se pueden garantizar en el fichero de
políticas para especificar principales.
Referencias:
 https://www.arquitecturajava.com/jaas-y-
proveedores-de-seguridadiii/
 Https://www.arquitecturajava.com/seguridad-
y-jaas/
Página 1 | 2
Ing. Carlos Ballardes. Página 2 | 2