在一次采访中,采访者问我为什么需要JAAS中的私有(private)凭据?
我们可以访问公共(public)凭证和私有(private)凭证,例如:

Set<Object> privateCredentials = subject.getPrivateCredentials();
Set<Object> publicCredentials = subject.getPublicCredentials();

两者(privateCredentialspublicCredentials)都可以访问,并且访问方式相同。
那么,两种凭证的意义何在?

最佳答案

摘自Theodore Shrader,Bruce A. Rich,Anthony J. Nadalin撰写的“Java和Internet安全”一书:

关于java - 在JAAS中使用私有(private)和公共(public)凭证,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/12578087/

10-11 00:11