Java提供了2种实现安全机制的方法：

Java Cryptography提供给用户identification/authentication 和数字信息签名。

Java Authentication and Authorization Services 提供了编程式的访问控制和用户授权，基于许可和安全策略授权访问程序特征。

安全机制的Java实现解决了很多标准的安全机制的实现，例如：访问控制（access control），公钥/私钥(public/private key)生成和管理，电子内容的签名，和电子证书的管理。

.Java Cryptography Architecture (JCA)在JDK1.1中被引进。自从最初的版本，JCA从提供电子签名和消息摘要到证书管理到粒度合理可配置的访问控制的API。 安全机制实现的另外重要特性有加密数据的交流，密钥管理和互换，和消息验证代码{MessageAuthentication Code (MAC)}的支持。 这些特性都可以再Java Cryptography Extension（JCE中）找到。JCE是在JDK1.4的时被集成的。 将JCA和JCE的功能结合，可以让你有一个完善的安全机制和加密相关的安全需求的系统实现。    1、1 JCA 设计和架构    1、2 Java Cryptography Extension

2、使用JAAS实现安全

未完。。。