Abstraction:

本文描述了Java语言的嵌入类、内部类的具体分类和行为表现。

1         概述

我们知道，Java是一种完全的面向对象的语言，作为对象的灵魂，类的种类是多种多样的。类大致可以分外部类和内部类两种，外部类就是我们通常使用的类，而内部类的使用要比外部类少的多，最常见的是GUI事件侦听器。内部类的应用虽然不多，但是如果能够有效的使用内部类，能达到事半功倍的效果。废话不多说，下面开始：

2         内部类和嵌套类：

要讨论内部类和嵌套类，首先要分清他们两者的区别于联系。

首先，内部类(Inner Classes)和嵌套类(Nested Classes)是指在一个类里面定义的另一个类。其次无论是内部类还是嵌套类，在编译时都被当作一个独立的整体。对于访问他们的其他对象来说（假如他们对这个类来说是可见的）他们的使用和我们通常用的类是一样的。

但是，内部类和嵌套类的区别在于：

1.         嵌套类是静态的，而内部类不是，也就是说嵌套类的实例化不需要外部类的实例。但是内部类是需要这个实例的。

2.         嵌套类可以任意声明静态成员，内部类不允许声明除了编译时常量以外的任何静态成员。这一限制也适用于静态初始化函数。

3.         嵌套类都是命名的，匿名的类声明不能声明运行时静态成员（不管声明是不是静态的）。

注意：类内部声明的接口都属于嵌入类。

下面我们来分别讨论一下他们的具体行为表现。

3         内部类

内部类是指在一个类里面以非静态形式声明的另一个类。内部类的实例化需要外部实例的存在。一个类可以拥有多个内部类，一个外部实例可以拥有多个内部类的实例。但是内部类有且只有一个外部实例，并且在实例化时就已经指定，无法更改。

3.1       内部类的分类

内部类根据访问权限不同可以分为以下一种类型：普通内部类和局部内部类。

普通内部类和局部内部类主要的区别在于作用域和访问权限的不同，普通内部类可以被所有人访问（只要访问控制符允许），而局部内部类的作用域更像一个变量，只能在定义它的函数内部被使用，其他人是无法使用这个类的。而且局部类可以访问定义它的函数中的final变量。

根据声明方式不同又可以分为：命名内部类和匿名内部类。命名内部类和匿名内部类的区别在于：

首先，命名类可以抽象的。匿名类不能为抽象，事实上，匿名内部类在编译时被隐形的声明为最终的(final)。

其次，命名类声明可以继承一个父类并实现多个接口，匿名类只能有一个父类（或者接口）。

再次，命名类可以被多次实例化，而匿名类只能在定义时被实例化一次。

最后，命名类可以声明多个构造函数并控制访问哪一个父类的构造函数，匿名类无法声明构造函数。

下面分别描述这些区别：

3.2       普通内部类

普通内部类是指在类成员定义中定义的类，这些类可以拥有访问控制符(public, private等)。如果访问控释符允许，则这些类可以被外面直接应用。普通命名内部类可以声明为一个接口，或者是抽象的。嵌入类其实是特殊的普通内部类，但由于其特殊性，故在下面独立讨论。

3.2.1       声明：

3.2.1.1       命名类：

3.2.1.2       匿名类：

声明匿名类时，可以使用一个类或者接口作为他的父类。

3.2.2       实例化：

3.2.2.1       命名类：

外部或静态方法：

内部：

3.2.2.2       匿名类：

定义时即完成实例化

3.2.3       访问权限：

3.2.3.1       内部实例对外部实例的访问权限为：

外部类定义或继承的所有字段

3.2.3.2       外部实例对内部实例的访问权限为：

内部类定义或继承的所有字段

3.2.3.3       其他对象对内部实例的访问权限为：

若内部类不可见，则只能访问其超类定义的字段

若内部类可见，则可访问内部实例的非私有字段，具体情况与通常的类类似

3.2.4       备注：

内部类的外部实例是在构造时作为参数传给构造函数的，在SUN JDK中，保存外部实例的字段通常被声明为：

3.3       局部内部类

局部内部类，是指在函数体内声明的类，这种类是局域性的，只在函数内声明后有效，他最大的特点是：可以访问定义它的函数中的final变量。

3.3.1       声明：

3.3.1.1      命名类：

3.3.1.2      匿名类：

3.3.2       实例化：

3.3.2.1      命名类：

局部类的作用域仅限定义该类的方法中，无法在外部实例化或访问，实例化方法与通常类相同

3.3.2.2      匿名类：

定义时即完成实例化

3.3.3       访问权限：

3.3.3.1      内部实例对外部实例的访问权限为：

外部类定义或继承的所有字段

定义该内部类的方法在定义类之前所定义的所有final变量

3.3.3.2      外部实例对内部实例的访问权限为：

在定义该内部类的方法中可以访问内部类定义或继承的所有字段

在外部实例的其他字段中只能访问其超类定义的字段

3.3.3.3      其他对象对内部实例的访问权限为：

只能访问其超类定义的字段

3.3.4       备注：

当试图访问一个final变量时，编译器实际上把该变量的值赋值给内部类的一个隐含字段中。编译器会自动的在构造函数中添加相应的参数。在SUN JDK中，这个隐含字段通常被命名为：val$varname

3.4       使用内部类的注意事项：

本节包括了一些使用内部类时需要注意的事项，这些事项对所有内部类都适用。

3.4.1       静态成员

首先需要注意的是，内部类不能非常量声明静态成员，任何静态成员的声明都会被当成编译错误，例如：

         先要了解更加详细的信息，请参考附录A

3.4.2       访问外部实例

要在一个内部实例中访问外部实例，请使用：

3.4.3       字段覆盖

在内部类中声明的与外部类同签名的字段将覆盖外部字段，要访问外部字段请使用外部实例对象前缀。

4         嵌套类

嵌套类（Nested Classes）其实是普通内部类的一种特殊形式，首先它的声明是静态的，这就表示了这个类不需要外部实例。也表示了他不能访问外部类的实例字段。但是相应的，嵌套类可以拥有非常量静态成员。事实上，JDK通常把嵌套类当成一个具有特殊名字的独立类。

另外，嵌套类还拥有一种特殊形式：匿名嵌套类。前面说过，匿名类都是内部类，但是匿名嵌套类是一个特例，从理论上讲，他既不属于嵌套类，也不属于内部类。匿名嵌套类 不允许拥有非常量静态成员，但是他也没有外部实例供访问。

4.1       声明：

4.1.1       命名类：

4.1.2       匿名类：

4.2       实例化

4.2.1       内部

4.2.2       外部

/**
 *
 * CopyRight (C)    All rights reserved.<p>
 *
 * WuHan Inpoint Information Technology Development,Inc.<p>
 *
 * Author sinoly<p> Project Name: PostGeo
 *
 * @version 1.0    2006-11-13
 *
 * <p>Base on : JDK1.5<p>
 *
 */
public class GeoUtils {
    public enum GaussSphere{
        Beijing54,
        Xian80,
        WGS84,
    }
    private static double Rad(double d){
        return d * Math.PI / 180.0;
    }
 public double DistanceOfTwoPoints(double lng1,double lat1,double lng2,double lat2,
   GaussSphere gs){
        double radLat1 = Rad(lat1);
        double radLat2 = Rad(lat2);
        double a = radLat1 - radLat2;
        double b = Rad(lng1) - Rad(lng2);
        double s = 2 * Math.asin(Math.sqrt(Math.pow(Math.sin(a/2),2) +
         Math.cos(radLat1) * Math.cos(radLat2) * Math.pow(Math.sin(b/2),2)));
        s = s * (gs == GaussSphere.WGS84 ? 6378137.0 : (gs == GaussSphere.Xian80 ? 6378140.0 : 6378245.0));
        s = Math.round(s * 10000) / 10000;
        return s;
 }
}

http://birdshome.cnblogs.com/archive/2004/12/30/83996.aspx

http://www.cnblogs.com/birdshome/archive/2004/12/31/84495.html

这段时间写脚本的机会比较多，也就对这些工具有个比较。我们都知道，工欲善其事，必先利其器嘛。有的人觉得脚本嘛有什么好调试的，一眼就看过来了，当然过于依赖于调试器很多时候也会让我们变得懒惰和不仔细，不过大多数的时候好的开发环境还是让我们事半功倍的。

    其实回想起接触脚本的时间算起来还真的是有些念头了，从第一次做个人网页算起，00年吧，都要来5个年头了。那个时候学C语言也没多久，对TC2和TC++1.0那两个IDE喜欢的不得了，结果在遇到了没有集成开发环境的JavaScript后，真是郁闷的要命，当然也就没有好好学习了。直到一年前我对JS的认识都是以拿来主义为主，一般不会自己从头写个什么功能的。

    计划不如变化，今年下半年的工作却主要集中在了JS的开发上，于是开始恶补JavaScript知识，同时自己也搜寻好的IDE。不过以JavaScript作为一个解释性语言的原理来看，其实因该可以有好的调试环境的，因为想当初学习机上的BASIC都可以单步执行也。可是为什么JavaScript确实又没有一个象样的调试环境呢？这个和JavaScript这个语言的使用环境有关，你看Visual JScript .NET不一样是可编译可调试的吗？

    我们这里说这个JavaScript都是指在网页中使用的，如果我们抛开了DHTML和DOM模型，JS存在还真是想不出有什么大的意义了。正是DHTML需要Browser这个支持环境，一下就让 JavaScript的调试变得郁闷起来了。

    在我记忆里微软那个脚本调试器，是和Visual Studio一起的一个东东，而且是挺早以前就有了的，可是只是偶尔网页出错会跑出来，但也不知道它到底什么时候出来，也没有深究(后面会就究的:)。其它的一些JavaScript IDE大多都是用IE作为运行环境，当然可以也可以使用IE的COM组件接口来执行一些JS语句和函数，但都不是真正意义上的IDE，因为我们需要的是Step Into & Step Over! 前者的代表是一个叫做Antechinus JavaScript Editor的东东，看看图片，还不错吧:)


   这个程序看着挺专业自己还是只叫做Editor，还比较的谦虚。它的代码着色和IntelliSence都做得都还可以了，不过它还有一个不错的地方是提供了一个系列的示例代码库，就是上图右下window里的Solutions，用TreeView组织起来的。这类工具还有Developer's JavaScript Editor、jsEditor、MyEclipse JavaScript Editor，而且他们无疑例外都叫做Editor了。

    当然除了一穷二白的Notepad可以写脚本，还有DreamWeaver、FontPage什么的，都可以写，而且后者也有highlighting和有限的IntelliSence。我们就不去多说这些了，接下来给大家推荐的真正的JavaScirpt开发的IDE就是... VS.NET 2003 + VS.NET 2005，是不是觉得既然都提到2005了，还要2003干什么啊?! 后面会说到为什么会这么郁闷。

    居然杀鸡用牛刀，可是这个牛刀就是有很好的杀鸡能力哦。为什么不直接使用VS.NET 2005而还要使用2003，由于2005我手里在用的只是个beta1，有一个功能不知道是没有improve好，还是什么别的原因，完全赶不上2003，而且还没法完全替代:( 到底是什么功能呢？下面再具体的说，去吃个猕猴桃先。

   不管我们是怎么调试JavaScript，他总是在browser里运行，下面我都说在IE里的情况。目前我使用IE6.0 sp1，要启动脚本调试，需要在IE的Tools->Internet Options的Advanced里uncheck 'Disabled Script Debugging.'，否则脚本出错时我只能在browser的status bar上看到一个错误提示图标。这样一来，当browser里出现脚本错误的时候，就会弹出一个这样的warning dialog：

点击Yes后，将出现如下窗口：  

   这个debugger dialog里列出的‘Possible Debuggers’就是我机器里已安装的Script调试器。其中"Microsoft Script Editor"就是上次说的Visual Studio里带的调试器了，... 2003、... 2005就不用说了，就是VS.NET了。这种情况的调试是最普通的调试，可以直接把断点定位到脚本错误的行上，然后通过watch窗口看local变量的值来确定错误的所在。

    那么脚本要是不明显的出语法错误怎么设断点呢？这里有两个办法，一个是使用IE View菜单里的Script Debugger子菜单(这个菜单是在IE的Tools->Internet Options->Advanced里设置过才会出来的)：  

    "Open"就和上面说到到的点"Yes"后出来的窗口一样，点"Break at Next Statement"比较的有意思，它将会在你的Browser执行下一条脚本的时候让你选择调试器来调试，这一点十分便于我们分析别人的拥有复杂JavaScript的页面。比如gmail里面的管理页面，如果我想看看点了star之后它是怎么处理的，就可以使用这个"Break at Next Statement"，让它break在next statement上。不过使用这个feature有个技巧：有的页面由于捕获了onmousemove事件，如果你通过鼠标去点击菜单里的"Break at Next Statement"条目，你的next statement总是被onmousemove给捕获了，而得不到你想要的onclick的语句的中断，怎么办呢?! 那就是使用快捷键啦，比如你希望激活调试gmail里的mail list上的star(如下图)被点击时执行的脚本，你就把鼠标放在star上面，先按快捷键"Alt+V"、"u"、"b"，再点击就行了。


    到这里就可以说一下为什么现在还要用VS.NET 2003，而不只用VS.NET 2005来调试脚本了。比如上面的case，如果我在"Possible Debuggers"里选"New Instance of Visual Studio Whidbey"，我们将会得到一个Msg Box：

    用我test team一个哥们的话来说：真是伤感哦！

    这时我们使用VS.NET 2003就可以顺利的跟踪了。


    确实郁闷吧？不过，我相信whidbey正式release的时候，这个问题因该是能解决的了，那时2003就可以完全下岗了。  
  
    当然让调试器whidbey跟踪<script src="..."></script>这种情况不是完全没有可能，这里有个小hack可以使用的。就是在调试前把会被引用到的script文件预先就打开在whidbey里，然后就能trace到该文件中去，这个办法显然只能解决本地调试，对于服务器端引用的意义不大，因为我们没法预先把服务器上的脚本文件打开:(。  _fcksavedurl=""..."></script>这种情况不是完全没有可能，这里有个小hack可以使用的。就是在调试前把会被引用到的script文件预先就打开在whidbey里，然后就能trace到该文件中去，这个办法显然只能解决本地调试，对于服务器端引用的意义不大，因为我们没法预先把服务器上的脚本文件打开:(。 "


我们简单的使用VS.NET打开一个包含脚本的html文件，我们发现我们是不能调试它的，虽然我们可以按F9来设置一个端点，但是这个断点却是形同虚设:(。这是因为我们的browser还没有进入可调试状态，使用上一篇文章中的在代码出错时选择Debugger的方法可以让browser进入调试状态，更普通的办法是把Browser的线程附加到调试器上去。下图就是调试Test.html的示例：


    附加线程到运行Test.html的Browser进程上，就是Processes List里的"IEXPLORE.EXE"。  

    这样一来再在脚本代码上按F9设置断点，断点的状态就会从下图的第一个unavailable状态变为下图的第二个available状态。

    这样一来我们的代码执行到断点处就会停止下来，这个好像废话哈。下面就是VS.NET 2005比VS.NET 2003强的地方登场了。我们如果用过VS.NET编译型程序的调试，都知道把鼠标放在变量名上，会很快有个Tooltip显示变量的值，或对象的类型和默认ToString()的值。这个功能在2003和2005里同样拥有，只是对于对象Object，在2003里就显示一个{...}，如果要看{...}是啥？需要使用Add Watch或QuickWatch来看；在whidbey里面，这个察看功能有了很大的提升，我们将会看到一个可展开的节点来显示对象的值，我们可以在弹出窗口里浏览整个对象树，如下图：
    

    这个东西看起来是不是对调试非常方便呢？当然要是我们觉得弹出窗口太大遮挡了代码，而且这时我们又浏览了很多几级对象树了，屏幕上有一大堆展开的弹出窗口，我们不希望它们消失后，看清了代码又再把它们重新弄出来，怎么办呢？我们这时可以按Ctrl键或者鼠标中键(就是滚轮)让这些弹出窗口透明化~~~


    很酷很贴心的功能吧？  

    调试脚本中可能遇到的问题和对策(我们都默认IE的允许脚本调试的选项是开启的)：

    1、本来我们打开IE的脚本调试后，程序出现脚本错误时就会弹出一个MsgBox来提示是否调试，而不只是在IE左下角显示一个warning icon。但是有的时候经过长时间的调试，IE在脚本错误的时候，会不再弹出那个调试提示框，而是又变为在左下角显示错误图标。解决这个问题很简单，关掉browser重新打开来调试就好了。

    2、在脚本正常运行时，我们使用IE的View->Script Debugger的Open和Break at Next Statement选项会强行调出脚本调试器选择窗口。但是如果我们在脚本中开启过popup窗口，这两个调试选项会失效，就是点选后没有任何反应，这个可能是IE的bug，解决办法一：重新起动IE来调试；解决办法二：在希望调试的脚本语句前写一个错误的脚本调用，比如a.a;，这样程序运行在a.a语句时就会被break并弹出错误调试提示MsgBox，我们可以在这时选择调试器，进入调试状态后使用鼠标改变脚本执行顺序，跳过错误的语句就行了。

    关于脚本调试环境先写到这里，以后有更好的调试方法我会更新进来，欢迎大家提出更好的脚本调试意见和建议。

• JDK 1.4，标准版
• 本教程源代码和类，以便您能够随着我们的进度理解示例
• 用于 RSA 示例的Bouncy Castle Crypto 库
• 支持 Java 1.4 插件的浏览器

• 无指针，这意味着 Java 程序不能对地址空间中的任意内存位置寻址。
• 字节码验证器，在编译成 .class 文件之后运行，在执行之前检查安全性问题。例如，访问超出数组大小的数组元素的尝试将被拒绝。因为缓冲区溢出攻击是造成大多数系统漏洞的主要原因，所以这是一种重要的安全性特性。
• 对资源访问的细颗粒度控制，用于 applet 和应用程序。例如，可以限制 applet 对磁盘空间的读或写，或者可以授权它仅从特定目录读数据。可以根据对代码签名的人（请参阅代码签名的概念）以及代码来源处的 http 地址来进行授权。这些设置都出现在 java.policy 文件中。
• 大量库函数，这些函数用于主要密码构件和SSL（本教程的主题）以及认证和授权（在本系列的第二篇教程中讨论）。此外，有众多的第三方库可用于额外的算法。

• 存储／删除密码。如果密码是存储在 Java String对象中的，则直到对它进行垃圾收集或进程终止之前，密码会一直驻留在内存中。即使进行了垃圾收集，它仍会存在于空闲内存堆中，直到重用该内存空间为止。密码String在内存中驻留得越久，遭到窃听的危险性就越大。
  
  更糟的是，如果实际内存减少，则操作系统会将这个密码String换页调度到磁盘的交换空间，因此容易遭受磁盘块窃听攻击。
  
  为了将这种泄密的可能性降至最低（但不是消除），您应该将密码存储在char数组中，并在使用后对其置零。（String是不可变的，所以无法对其置零。）
• 智能序列化。当为存储器或传输任何私有字段而序列化对象时，缺省情况下，这些对象都呈现在流中。因此，敏感数据很容易被窃听。可以使用transient关键字来标记属性，这样在流中将忽略该属性。

• JCE（Java 密码术扩展）
• JSSE（Java 安全套接字扩展）
• JAAS（Java 认证和授权服务）

• JGSS（Java 通用安全性服务 (Java General Security Service)）
• CertPath API（Java 证书路径 API (Java Certification Path API)）

• 消息摘要。这是一种与消息认证码结合使用以确保消息完整性的技术。
• 私钥加密。被设计用来确保消息机密性的技术。
• 公钥加密。允许通信双方不必事先协商秘钥即可共享秘密消息的技术。
• 数字签名。证明另一方的消息确定来自正确通信方的位模式。
• 数字证书。通过让第三方认证机构认证消息，向数字签名添加另一级别安全性的技术。
• 代码签名。由可信的实体将签名嵌入被传递的代码中的概念。
• SSL/TLS。在客户机和服务器之间建立安全通信通道的协议。传输层安全性（Transport Layer Security (TLS)）是安全套接字层（Secure Sockets Layer (SSL)）的替代品。

• MD2和MD5，它们都是 128 位算法
• SHA-1是 160 位算法
• SHA-256、SHA-383和SHA-512提供更长的指纹，大小分别是 256 位、383 位和512 位

• MessageDigest.getInstance("MD5")：创建消息摘要。
• .update(plaintext)：用明文字符串计算消息摘要。
• .digest()：读取消息摘要。

• KeyGenerator.getInstance("HmacMD5")和.generateKey()：生成密钥。
• Mac.getInstance("HmacMD5")：创建MAC对象。
• .init(MD5key)：初始化MAC对象。
• .update(plaintext)和.doFinal()：用明文字符串计算MAC对象。

• 无填充
• PKCS5
• OAEP
• SSL3

• ECB（电子密码本 (Electronic Code Book)）
• CBC（密码块链接 (Cipher Block Chaining)）
• CFB（密码反馈方式 (Cipher Feedback Mode)）
• OFB（输出反馈方式 (Output Feedback Mode)）
• PCBC（填充密码块链接 (Propagating Cipher Block Chaining)）

• DES。DES（数据加密标准）是由 IBM 于上世纪 70 年代发明的，美国政府将其采纳为标准。它是一种 56 位分组密码。
• TripleDES。该算法被用来解决使用 DES 技术的 56 位时密钥日益减弱的强度，其方法是：使用两个密钥对明文运行 DES 算法三次，从而得到 112 位有效密钥强度。TripleDES 有时称为 DESede（表示加密、解密和加密这三个阶段）。
• AES。AES（高级加密标准）取代 DES 成为美国标准。它是由 Joan Daemen 和 Vincent Rijmen 发明的，也被称为 Rinjdael 算法。它是 128 位分组密码，密钥长度为 128 位、192 位或 256 位。
• RC2、RC4、和RC5。这些算法来自领先的加密安全性公司 RSA Security。
• Blowfish。这种算法是由 Bruce Schneier 开发的，它是一种具有从 32 位到 448 位（都是 8 的整数倍）可变密钥长度的分组密码，被设计用于在软件中有效实现微处理器。
• PBE。

• JDK 1.4，标准版
• 教程源代码和类，以便您可以跟上我们的进度并理解示例。
• 支持 Java 1.4 插件的浏览器。

• 您知道什么。该类别包括个别人知道而其它人一般不知道的信息。示例包括 PIN、密码和个人信息（如母亲的婚前姓）。
• 您有些什么。该类别包括使个人能够访问资源的物理项。示例包括 ATM 卡、Secure ID 令牌和信用卡。
• 您是谁。该类别包括如指纹、视网膜剖面和面部照片等生物测定信息。

• 声明性授权可以由系统管理员执行，他配置系统的访问权（即，声明谁可以访问系统中的哪些应用程序）。通过声明性授权，可以添加、更改或取消用户访问特权，而不影响底层应用程序代码。
• 程序性授权使用 Java 应用程序代码来做授权决定。当授权决定需要更复杂的逻辑和决定（超出了声明性授权的能力范围）时，程序性授权是必需的。因为程序性授权被构建到应用程序代码中，所以更改程序性授权时要求重写应用程序的部分代码。

grant signedBy "Brad", codeBase "http://www.bradrubin.com" {

       permission java.io.FilePermission "/tmp/abc", "read";

};

• com.sun.security.auth.module.NTLoginModule
• com.sun.security.auth.module.NTSystem
• com.sun.security.auth.module.JndiLoginModule
• com.sun.security.auth.module.KeyStoreLoginModule
• com.sun.security.auth.module.Krb5LoginModule
• com.sun.security.auth.module.SolarisSystem
• com.sun.security.auth.module.UnixLoginModule
• com.sun.security.auth.module.UnixSystem

• subject.getPrincipals() 返回一组 Principal 对象。因为结果是 Set，所以适用操作 remove()、add() 和 contains()。
• subject.getPublicCredentials() 返回一组与 Subject 相关的公用可访问凭证。
• subject.getPrivateCredentials() 返回一组与 Subject 相关的专用可访问凭证。

}

• required 表示登录模块必须成功。即使它不成功，还将调用其它登录模块。
• optional 表示登录模块可以失败，但如果另一个登录模块成功，总体登录仍可以成功。如果所有登录模块都是可选的，那么要使整个认证成功至少必须有一个模块是成功的。
• requisite 表示登录模块必须成功，而且如果它失败，将不调用其它登录模块。
• sufficient 表示如果登录模块成功，则总体登录将成功，同时假设没有其它必需或必不可少的登录模块失败。

JAASExample {

      AlwaysLoginModule required;

      PasswordLoginModule optional;

};

• LoginContext("JAASExample", newUsernamePasswoerdCallbackHandler()) 是构造器。它把 login.config 文件中使用的字符串作为其第一个参数，把执行实际任务的回调处理程序作为其第二个参数。（接下来，我们将讨论回调处理程序。）
• login()，它根据 login.config 文件中指定的规则实际尝试登录。
• getSubject()，如果登录总体成功，它返回经认证的 Subject。
• logout()，它向 LoginContext 注销 Subject。

• NameCallback
• PasswordCallback
• TextInputCallback
• TextOutputCallback
• LanguageCallback
• ChoiceCallback
• ConfirmationCallback