是否可以在android应用程序中使用JAAS ?
在android API中,javax.security.auth包的大多数类都说
遗留安全代码;不要使用。
但是android上有什么可以替代以用户为中心的JAAS吗?或者如果我手动部署jaas.jar,它是否可以工作?
JAAS并不真正适用于Android。JAAS为基于java的应用程序提供以用户为中心的安全性(谁是"运行"应用程序的身份——通常是"用户",例如LDAP用户id——以及他们是否被允许执行他们正在尝试执行的操作)。在Android中,用户ID的使用方式不同,因为每个应用程序都使用不同的用户ID运行,以便将应用程序彼此分开。由于在支持JAAS的Java应用程序和Android应用程序之间存在非常不同的身份概念,因此JAAS模型与Android模型不能很好地协调,因此文档中有警告。
Android世界中的准等效是权限模型,在本书中有详细的解释:http://shop.oreilly.com/product/0636920022596.do.