在一次采访中,采访者问我为什么需要JAAS
中的私有(private)凭据?
我们可以访问公共(public)凭证和私有(private)凭证,例如:
Set<Object> privateCredentials = subject.getPrivateCredentials();
Set<Object> publicCredentials = subject.getPublicCredentials();
两者(
privateCredentials
和publicCredentials
)都可以访问,并且访问方式相同。那么,两种凭证的意义何在?
最佳答案
摘自Theodore Shrader,Bruce A. Rich,Anthony J. Nadalin撰写的“Java和Internet安全”一书:
关于java - 在JAAS中使用私有(private)和公共(public)凭证,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/12578087/