我有一个必须移植到android的java代码。Java 代码使用 JAAS 来保证安全性,但 android 缺少 javax.security 库。因此,我分别编译了 javax.security 库并添加到 android 库中。现在,我看到 loginContext.login() 给出了空指针异常。是代码问题还是对 android 有任何其他依赖项才能使其工作?重新打包 jars(我做过)是否适用于 android 中缺少的所有库?
问问题
588 次
1 回答
0
自从
JAAS 的主要目标是分离用户身份验证的关注点,以便可以独立管理它们。虽然以前的身份验证机制包含有关代码来源和谁签署该代码的信息,但 JAAS 添加了一个关于谁运行代码的标记。通过扩展验证向量,JAAS 扩展了需要身份验证和授权模块的 Java 应用程序的安全架构。
但是使用 Android 作为引用jeffsix或这个AhmedDrira 决议
JAAS 并不真正适用于 Android。JAAS 为基于 Java 的应用程序提供以用户为中心的安全性(谁是身份 - 通常是“用户”,例如 LDAP 用户 ID - 正在“运行”应用程序并且他们是否被允许做他们想做的事情)。在 Android 中,用户 ID 的使用方式不同,因为每个应用程序都使用不同的用户 ID 运行,以便将应用程序彼此分开。由于启用 JAAS 的 Java 应用程序和 Android 应用程序之间存在非常不同的身份概念,因此 JAAS 模型与 Android 模型不能很好地协调一致,因此文档中会出现警告。
详情请参考jeffsixPost回答
于 2013-09-18T04:13:52.380 回答