JAVA授权和鉴定服务（JAAS）是基于用户的访问控制，即根据谁在运行代码来进行授权。JAAS认证被实现为可插入的方式，允许应用程序与具体认证技术保持独立，新增或者更新认证方法并不需要更改应用程序本身。

JAAS目前已经整合进了Java 2 SDK 1.4及以上版本，作为标准的用户认证与授权模型。金蝶Apusic应用服务器也提供了JAAS的实现。