用*.config文件配置JAAS的LoginModules

最新推荐文章于 2024-06-24 07:30:00 发布
最新推荐文章于 2024-06-24 07:30:00 发布
阅读量8.1k 收藏 3
点赞数
分类专栏: JAAS 文章标签: java security path
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/boonya/article/details/44745553
版权

首先编写一个jaas.config文件,内容视你的*LoginModules而定。

simple {     
   com.boonya.demo.business.security.SimpleLoginModule required debug=true;     
};

一、错误地认为只要将文件写入属性就可以实现LoginModels的注册

一般地,对于配置属性文件而言并不能实现LoginModules的注册,如下为错误的方式:

java.security.auth.login.config=C:\\Program Files\\jaas.config

这样并不能实现目标文件内容的注册。访问的时候会出现这样的错误:


二、正确的注入方式是设置System.setProperty(k,v)方法
(1)、在properties文件中配置jaas.config的路径: 
java_security_file_path=C:\\Program Files\\jaas.config
注:创建文件时,必须在一个确定存在的路径下完成。

(2)、创建文件jaas.config文件,并作用户登录验证: 
package com.boonya.demo.business.controller;

import java.io.BufferedWriter;
import java.io.File;
import java.io.FileWriter;
import java.io.IOException;
import javax.security.auth.Subject;
import javax.security.auth.login.LoginContext;
import javax.security.auth.login.LoginException;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
import org.springframework.web.bind.annotation.RequestParam;
import com.boonya.demo.business.security.MyPrivilege;
import com.boonya.demo.business.security.SimpleCallbackHandler;
import com.boonya.demo.utils.ProcessProperties;

@Controller
@RequestMapping("/securityservice")
public class AuthenticationController
{

	/**
	 * 創建JAAS登錄Model
	 * @return
	 */
	private boolean createJAASFile()
	{
		boolean status = false;
		File file = new File(ProcessProperties.getContextProperty("java_security_file_path"));
		if (file.exists())
		{
			status = true;
		} else
		{
			try
			{
				// 創建的文件必須是已經存在的路徑下
				file.createNewFile();
				BufferedWriter output = new BufferedWriter(new FileWriter(file));
				String content = "simple { com.boonya.demo.business.security.SimpleLoginModule required debug=true; };";
				output.write(content);
				output.close();
				status = true;
			} catch (IOException e)
			{
				e.printStackTrace();
			}
		}
		return status;
	}

	@SuppressWarnings("unchecked")
	@RequestMapping(value = "/authenticate", method = RequestMethod.GET)
	public String authentication(@RequestParam("username")String username,@RequestParam("password")String password)
	{
		System.out.println("create and valide file。。。。。。。。。");
		boolean status=createJAASFile();
		System.out.println("create and valide file。。。。。。。。。"+status);
		// 建立登陆上下文,并通过配置文件初始化,在这里配置文件必须与程序同目录
		LoginContext loginContext = null;
		try
		{
			// 創建JAAS文件
			if (!status)
			{
				return "error";
			}
			// 设置JAAS配置文件
			System.setProperty("java.security.auth.login.config", ProcessProperties.getContextProperty("java_security_file_path"));
			loginContext = new LoginContext("simple", new SimpleCallbackHandler(username,password));
		} catch (LoginException e)
		{
			System.out.println(e.getMessage());
		} // 建立登陆上下文,并通过配置文件初始化,在这里配置文件必须与程序同目录

		try
		{
			// 如果不抛出异常表示验证成功
			loginContext.login();
			Subject subject = loginContext.getSubject();
			// subject.d
			Subject.doAs(subject, new MyPrivilege());
		} catch (LoginException e)
		{
			return "error";
		}
		return "welcome";
	}

}

此处使用了错误的属性读取方式:

package com.boonya.demo.utils;

import java.util.HashMap;
import java.util.Map;
import java.util.Properties;
import org.springframework.beans.BeansException;
import org.springframework.beans.factory.config.ConfigurableListableBeanFactory;
import org.springframework.beans.factory.config.PropertyPlaceholderConfigurer;

public class ProcessProperties extends PropertyPlaceholderConfigurer
{

	private static Map<String, String> ctxPropertiesMap;

	@Override
	protected void processProperties(ConfigurableListableBeanFactory beanFactoryToProcess, Properties props) throws BeansException
	{
		super.processProperties(beanFactoryToProcess, props);
		ctxPropertiesMap = new HashMap<String, String>();
		for (Object key : props.keySet())
		{
			String keyStr = key.toString();
			String value = props.getProperty(keyStr);
			ctxPropertiesMap.put(keyStr, value);
		}
	}

	public static String getContextProperty(String name)
	{
		return ctxPropertiesMap.get(name);
	}

}

最方便的是下面所说的快速注入,请继续往下看。

三、快速的注入参数到System属性上
文件配置: 
	<bean id="propertyConfigurer"  
	    class="com.boonya.demo.utils.ProcessProperties">
	    <property name="ignoreResourceNotFound" value="true" />  
	    <property name="locations">  
	        <list>  
	            <value>classpath:config.properties</value>  
	        </list>  
	    </property>  
	</bean>


实现代码: 
package com.boonya.demo.utils;

import java.util.HashMap;
import java.util.Map;
import java.util.Properties;
import org.springframework.beans.BeansException;
import org.springframework.beans.factory.config.ConfigurableListableBeanFactory;
import org.springframework.beans.factory.config.PropertyPlaceholderConfigurer;

public class ProcessProperties extends PropertyPlaceholderConfigurer
{

	@Override
	protected void processProperties(ConfigurableListableBeanFactory beanFactoryToProcess, Properties props) throws BeansException
	{
		super.processProperties(beanFactoryToProcess, props);

		for (Object key : props.keySet())
		{
			String keyStr = key.toString();
			String value = props.getProperty(keyStr);
			System.setProperty(keyStr, value);
		}
	}

	public static String getContextProperty(String name)
	{
		return System.getProperty(name);
	}

}



boonya
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
javax.security.auth.login.LoginException:没有为 XXX 配置LoginModules
David.turing's Security Blog
03-20 3532
sssneptune  提出了一个问题如下:*********************************************************************error信息为:javax.security.auth.login.LoginException:没有为 MyRealm  配置LoginModules 我明明已经配置了MyRealm在我的log...
login-module:如何使用 JAAS 登录工具安全登录 tomcat 应用程序的示例
07-05
登录模块 如何使用 JAAS 登录工具安全登录 tomcat 应用程序的示例。 登录模块 SimpleLoginModule - 只希望用户名和密码相等 SignonUserLoginModule - 使用调用 ldap/目录服务器的登录服务工具。 演示 - 个人借贷管理控制台 使用基于表单的登录和 SignonUserLoginModule。 取下[个人借贷管理分支](http:///process-reinvention/personal-lending-back-end/tree/admin)。 请参阅 src/main/webapp/login.xhtml 中的注释以保护 tomcat 服务器。 前端代码:src/main/webapp/admin 应用代码:src/main/java/ 属性:jaas.config(链接到 server.xml 领域,后者又链接到此模
(一)Kafka 安全之使用 SASL 进行身份验证 —— JAAS 配置、SASL 配置
最新发布
流华追梦的专栏
06-24 1269
SASL 是用来认证 C/S 模式也就是服务器与客户端的一种认证机制,全称 Simple Authentication and Security Layer。这就是一种凭据认证方式。通俗的话来讲就是让服务器知道连接进来的客户端的身份是谁。比如凭借阅证到图书馆借书,而每个借阅证都有独立的 ID,通过 ID 定位谁是谁,而不是特别关心谁拿到了借阅证,只需要正确的借阅证即可。所以 SASL 就是服务器存储了客户端的身份证书和如何校验密码是否正确,而且仅在于身份认证过程,认证完毕后即可进行相关的服务操作。
JAAS
For that dream
04-24 972
JAAS:灵活的Java安全机制 Java Authentication Authorization Service(JAASJava验证和授权API)提供了灵活和可伸缩的机制来保证客户端或服务器端的Java程序。Java早期的安全框架强调的是通过验证代码的来源和作者,保护用户避免受到下载下来的代码的攻击。JAAS强调的是通过验证谁在运行代码以及他/她的权限来保护系统面受用户的攻击。它让你能够
Apache zookeeper kafka 开启SASL安全认证_kafka开启认证
m0_60452141的博客
04-08 861
1) 配置consumer.properties和producer.properties,都要加入以下配置2) 生产者配置使用kafka-console-producer.sh脚本测试生产者,由于开启安全认证和授权,此时使用console-producer脚本来尝试发送消息,那么消息会发送失败,原因是没有指定合法的认证用户,因此客户端需要做相应的配置,需要创建一个名为producer.conf的配置文件给producer程序使用。
tomcat下jaas配置实例
newbei5862的博客
06-02 776
声明:以下方式只能帮忙理解知识,如果希望通过步骤跑起来,有一些坑。 1、采用的JDK 1.8 一、首先参考tomcate下文档的jaasRealm的配置,注意文档中的两个地方: Quick Start To set up Tomcat to use JAASRealm with your own JAAS login module, you will need to follow these steps: 1. Write your own LoginModule, User and ...
kafka使用SASL认证
热门推荐
挖矿的小强的博客
12-03 2万+
1. JAAS配置 Kafka使用Java认证和授权服务(JAAS)进行SASL配置。 为broker配置JAAS KafkaServer是每个KafkaServer/Broker使用JAAS文件中的部分名称。本节为broker提供了SASL配置选项,包括进行broker之间通信所需的任何SASL客户端连接。 客户端部分用于验证与zookeeper的SASL连接。它还允许broke...
JAAS.rar_jaas
09-24
配置文件通常位于`java.security.auth.login.config`系统属性所指定的位置。 4. **LoginContext**:这是JAAS的主要入口点,用于初始化和管理LoginModules。开发者通过创建LoginContext对象并传递相应的配置信息,...
org.eclipse.equinox.console.jaas.fragment.jar
04-26
Eclipse-plugins 插件,eclipse 各种插件 .jar 包,免费下载 eclipse202106 -plugins 各种插件 .jar 包,免费下载 如果下载不了,关注我,评论区联系我,
JAAS.rar_Kerberos_jaas_ldap kerberos
09-14
JAAS:灵活的Java安全机制 Java Authentication Authorization Service(JAASJava验证和授权API)提供了灵活和可伸缩的机制来保证客户端或服务器端的Java程序。Java早期的安全框架强调的是通过验证代码的来源和作者...
JAAS.rar_Action!_Jaas Kerber_jaas KERBEROS_kerberos Java_login.a
09-24
_Jaas_Kerber_jaas_KERBEROS_kerberos_Java_login.a"压缩包文件包含了关于如何在Java环境中使用JAAS实现Kerberos登录和委托的示例代码。Kerberos是一种广泛使用的网络身份验证协议,它提供了强大的安全性,通过一次...
jaas.ai:Juju服务
05-11
**jaas.ai: Juju服务** ...用户可以通过简单的命令启动和浏览服务,而复杂的部署配置则隐藏在"deploy"目录下的Juju Charms和配置文件中。通过这种方式,jaas.ai为开发和管理云服务提供了便捷和灵活的解决方案。
IDEA中出现module not specified异常如何jiejue
qq_51008141的博客
10-23 6348
点击Modules,然后点击右下角的Add Content Root 选择修改后的文件目录,在右边最上面的Name:也修改成新文件夹名,如下图所示,最后应用关闭即可。当出现提示此类错误时,是因为项目的文件夹被修改啦,所以需要重新指定该文件所属的文件夹。打开左上角File然后点击Project Structure。
Kafka启用SASL_PLAINTEXT动态配置JAAS文件的几种方式
russle的专栏
07-14 2万+
Kafka是广泛使用消息服务,很多情况下关于认证部分我都是默认的配置,也就是不需要用户名/密码,也不配置证书。在内网或者在项目组内部可以,但是设计的跨部门时一般处于安全考虑都需要加上认证,防止kafka被误用,产生大量垃圾信息,干扰了正常业务的运行。 Kafka提供的多种认证方式,比如SASL, 本文主要介绍启用了SASL_PLAINTEXT时,如何在kafka client配置jaas文件,以...
JAVA 安全三部曲之一 JAAS编程指南(前篇)
hk2000c的专栏
03-23 1万+
 1          JAAS  Java Authentication Authorization Service(JAASJava验证和授权API)提供了灵活和可伸缩的机制来保证客户端或服务器端的Java程序。Java早期的安全框架强调的是通过验证代码的来源和作者,保护用户避免受到下载下来的代码的攻击。JAAS强调的是通过验证谁在运行代码以及他/她的权限来保护系统面受用户的攻击
Kafka动态认证SASL/SCRAM配置+整合springboot配置
weixin_52925162的博客
11-11 8502
Kafka动态认证SASL/SCRAM配置+整合springboot配置
kafka—报错JAAS config entry not terminated by semi-colon信息
Andya_net的博客
04-08 8048
问题 报错JAAS config entry not terminated by semi-colon信息,如图 解决方案 查看代码中properties.sasl.jaas.config的value值为org.apache.kafka.common.security.plain.PlainLoginModule required username=\"userA\" password=\"userA@123\"少了一个;英文分号。在代码中加入这个分号,再重试即可。 ...
jaas.config配置路径
看看我都干了些啥!
12-23 1307
jaas.config配置路径        配置jre\lib\security 下的java.security文件中的 login.config.url.1="你的login配置文件的绝对路径!",注意login.config.url.n(数字)必须是连续的!例如,如果你的java.security文件中已经有且只有login.config.url.1=“”,那么你就要配置login....
kafka常见报错及解决方法
吴成伟的博客
05-13 3710
-1 could not be established. Broker may not be available 解决方法: 修改kafka/config/server.properties中第34行的ip地址,这里的kafka-host需要在/etc/hosts进行映射,服务端映射到本地或内网ip,客户端映射到服务端ip
sasl.jaas.config
12-06
sasl.jaas.config 是指Kafka中用于配置SASL(Simple Authentication and Security Layer)的JAASJava Authentication and Authorization Service)的配置文件。它通常被用于Kafka集群中的安全认证和授权机制。 在...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值