保持 Project Zero 和 WebSphere sMash 应用程序的安全性，第 1 部分: 身份验证和授权

核心提示：Project Zero 安全性简介Project Zero 实现了身份验证和授权，应用程序开发人员可以通过定义决定哪些资源受保护、通过什么方法保护以及允许哪些用户和组访问这些资源的安全性规则来利用 Zero 的安全性，保持 Project Zero 和 WebSphere sMash 应用程序的安全性，第 1 部分:

Project Zero 安全性简介

Project Zero 实现了身份验证和授权。应用程序开发人员可以通过定义决定哪些资源受保护、通过什么方法保护以及允许哪些用户和组访问这些资源的安全性规则来利用 Zero 的安全性。Zero 的身份验证基于 JAAS（Java™ Authentication and Authorization Service），它允许添加不同类型的登录模块，且无需更改身份验证模型。

安全性是 Project Zero 的核心特性集的一部分。因此，启用安全性的惟一要求就是适当地配置与用户服务注册表相关的配置，并为每个受保护的资源配备恰当的规则。由于本文面向的是熟悉 Project Zero 的中级开发人员，要想对 Project Zero 安全性配置有全面的了解，可以参考 Developer's Guide。

关于本文

本文是包含三个部分的系列文章中的第 1 部分，侧重于介绍在不更改很多默认配置参数的情况下如何在 Project Zero 应用程序中配置基于访问控制的安全性。本文假设您已经下载了 Project Zero 并已经完成了 介绍性教程 的学习或者已经自己编写过简单的应用程序。

Project Zero 的新手？ Project Zero 提供了一个快捷简便地开发交互式 Web 应用程序的环境。它致力于为 Web 布署提供完善的基础设施，以让应用程序开发人员能将精力集中于业务逻辑。要想下载并学习更多关于 Project Zero 的知识，请参考我们的介绍性教程 “Project Zero 和 PHP 入门”。

本文将演示如何用 Eclipse 创建一个 Project Zero 应用程序。我们假设您已经从 Eclipse 更新站点安装了适当的 Project Zero 插件，并假设您已经知道如何在 Eclipse 内创建 Project Zero 应用程序。如果您不符合这些条件，请在继续之前参考 Developer's Guide 中的 “Core Getting Started” 。