Я не нашел ничего по этому вопросу.Может ли JaaS использоваться для отдыха?
Может ли использоваться для обеспечения моего отдыха? Когда да, есть ли преимущества по сравнению с базовым/дайджестом auth + ssl? Должен ли я использовать jaas через basic/digest auth для моего обслуживания отдыха?
Да, вы можете использовать JAAS для обеспечения службы REST (или любого другого типа) .... пока ваш контейнер REST обеспечивает возможность подключения модулей входа JAAS.
Большинство контейнеров, которые я знаю, делаю, в частности, Tomcat и Jetty.
JAAS не так много о том, как учетные данные отформатированы или доступны (Form Login, Basic auth и т. Д.), Но больше о том, как вы их проверяете. Вы можете проверить локальный файл, запросить базу данных или сервер LDAP ...
JAAS - это не только аутентификация, но и авторизация. После того как вы прошли фазу аутентификации, роли и разрешения, предоставляемые пользователю. Все контейнеры, которые реализуют JAAS, обеспечат бесшовную интеграцию между модулем JAAS и схемой авторизации, предоставляемой контейнером, например, предоставленной web.xml для сервлетов.
Поскольку JAAS является стандартом и теперь является частью JRE, вы найдете много готовых модулей и документации в Интернете, чтобы помочь вам построить свои собственные, если потребуется.