在 Android 上使用 JAAS（Java 身份验证和授权服务）

Question

是否可以在 Android 应用程序中使用 JAAS？
在 android API 中的大多数类 < code>javax.security.auth 包说

旧版安全代码；不要使用。

但是 Android 上以用户为中心的 JAAS 有什么替代品吗？或者如果我手动部署 jaas.jar 可能会起作用吗？

Answer 1

JAAS 并不真正适用于 Android。 JAAS 为基于 Java 的应用程序提供以用户为中心的安全性（谁是身份 - 通常是“用户”，例如 LDAP 用户 ID - 正在“运行”应用程序，并且允许他们执行他们想要执行的操作）。在 Android 中，用户 ID 的使用方式不同，每个应用程序都使用不同的用户 ID 运行，以便将应用程序彼此分开。由于支持 JAAS 的 Java 应用程序和 Android 应用程序之间存在非常不同的身份概念，因此 JAAS 模型与 Android 模型不能很好地协调，因此文档中出现了警告。

Android世界中的准等价物是权限模型，本书对此进行了非常详细的解释： http://shop.oreilly.com/product/0636920022596.do。