说实话，我已经是一名开发人员有一段时间了，但这是我第一次听说JACC和JASPIC。我知道它们是授权提供程序使用的标准，但它们与JAAS究竟有何不同？在什么情况下我们会选择其中之一？ 我进行了一些初步研究，并不是因为我懒得做，而是因为阅读有关JACC和JASPIC的文章让我有点不知所措，而且...

我目前使用Oracle ADF（这是一个端到端的Java EE框架）来构建我的Web应用程序，GlassFish 3.1作为应用服务器。 后者支持JAAS（在其管理控制台中声明）。因此，我创建了一个安全域并将其映射到配置文件中声明的角色，并使用JAAS实现授权和身份验证安全功能。一切都很好，...

我正在编写一个Java Web应用程序，需要通过Web服务进行登录。当然，我使用的应用程序服务器（Glassfish v2）提供的所有领域都不能完成此操作。因此，我必须自己编写。然而，似乎我编写的领域实现完全与Glassfish绑定，不能直接在其他应用程序服务器中使用。 有没有标准或广泛支持...

我目前正在开发一个基于Java EE 7、PostgreSQL和应用服务器GlassFish 4的Web应用程序。我需要实现基于表单的身份验证，并保护一些URL，其中： 用户和角色/组（无论它们被称为什么）存储在数据库中。 我希望我的应用程序尽可能地“标准”（即，我当前使用JSF和JPA，...