jaas 入门

最新推荐文章于 2024-06-24 07:30:00 发布
最新推荐文章于 2024-06-24 07:30:00 发布
阅读量206 收藏
点赞数
分类专栏: Liferay portal研究 文章标签: Security DAO QQ J2SE SUN

本例是认证的实现,JAAS定义了可插拔的认证机制,使认证逻辑独立开来,可通过修改配置文件切换认证模块。

官方参考:
http://java.sun.com/products/archive/jaas/
http://java.sun.com/j2se/1.4.2/docs/guide/security/jaas/JAASRefGuide.html
security.pdf

 

一、配置文件及设置

1. 配置文件(假设为D:/jaas.conf):

Xml代码 复制代码
  1. Sample   
  2. {   
  3.   com.fastunit.samples.jaas.SampleLoginModule required debug=false;   
  4. };  
Sample
{
  com.fastunit.samples.jaas.SampleLoginModule required debug=false;
};

 

此文件定义了一个“Sample”验证模块,使用SampleLoginModule来进行验证。

 

2. 启用配置文件:
-Djava.security.auth.login.config=D:/jaas.conf

 

二、客户端调用

Java代码 复制代码
  1. package javaapplication3;   
  2.   
  3. import javax.security.auth.login.LoginContext;   
  4. import javax.security.auth.login.LoginException;   
  5.   
  6. /**  
  7.  *  
  8.  * @author Dao  
  9.  */  
  10. public class LoginManager    
  11. {   
  12.      
  13.   
  14.   public LoginManager()   
  15.   {   
  16.        
  17.   }   
  18.      
  19.   public static void main(String[] args)   
  20.   {   
  21.     try  
  22.     {   
  23.       String username = "username";   
  24.       String password = "password";   
  25.          
  26.       //此处指定了使用配置文件的“Sample"验证模块,对应的实现类为SampleLoginModule   
  27.       LoginContext lc = new LoginContext("Sample"new SampleCallbackHandler(username, password));   
  28.          
  29.       //进行登录操作,如果验证失败会抛出异常   
  30.       lc.login();   
  31.     }   
  32.     catch (LoginException e)   
  33.     {   
  34.       e.printStackTrace();   
  35.     }   
  36.     catch (SecurityException e)   
  37.     {   
  38.       e.printStackTrace();   
  39.     }   
  40.   }   
  41. }  
package javaapplication3;

import javax.security.auth.login.LoginContext;
import javax.security.auth.login.LoginException;

/**
 *
 * @author Dao
 */
public class LoginManager 
{
  

  public LoginManager()
  {
    
  }
  
  public static void main(String[] args)
  {
    try
    {
      String username = "username";
      String password = "password";
      
      //此处指定了使用配置文件的“Sample"验证模块,对应的实现类为SampleLoginModule
      LoginContext lc = new LoginContext("Sample", new SampleCallbackHandler(username, password));
      
      //进行登录操作,如果验证失败会抛出异常
      lc.login();
    }
    catch (LoginException e)
    {
      e.printStackTrace();
    }
    catch (SecurityException e)
    {
      e.printStackTrace();
    }
  }
}

 

 

Java代码 复制代码
  1. package javaapplication3;   
  2.   
  3. import java.io.IOException;   
  4. import javax.security.auth.callback.Callback;   
  5. import javax.security.auth.callback.CallbackHandler;   
  6. import javax.security.auth.callback.NameCallback;   
  7. import javax.security.auth.callback.PasswordCallback;   
  8. import javax.security.auth.callback.UnsupportedCallbackException;   
  9.   
  10. /**  
  11.  *  
  12.  * @author Dao  
  13.  */  
  14. public class SampleCallbackHandler implements CallbackHandler   
  15. {   
  16.   private String username;   
  17.   private String password;   
  18.   
  19.   public SampleCallbackHandler(String username, String password)   
  20.   {   
  21.     this.username = username;   
  22.     this.password = password;   
  23.   }   
  24.   
  25.   public void handle(Callback[] callbacks) throws IOException, UnsupportedCallbackException   
  26.   {   
  27.     for (int i = 0; i < callbacks.length; i++)   
  28.     {   
  29.       if (callbacks[i] instanceof NameCallback)   
  30.       {   
  31.         NameCallback ncb = (NameCallback) callbacks[i];   
  32.         ncb.setName(this.username);   
  33.       }   
  34.       else if (callbacks[i] instanceof PasswordCallback)   
  35.       {   
  36.         PasswordCallback pcb = (PasswordCallback) callbacks[i];   
  37.         pcb.setPassword(this.password.toCharArray());   
  38.       }   
  39.     }   
  40.   }   
  41. }  
package javaapplication3;

import java.io.IOException;
import javax.security.auth.callback.Callback;
import javax.security.auth.callback.CallbackHandler;
import javax.security.auth.callback.NameCallback;
import javax.security.auth.callback.PasswordCallback;
import javax.security.auth.callback.UnsupportedCallbackException;

/**
 *
 * @author Dao
 */
public class SampleCallbackHandler implements CallbackHandler
{
  private String username;
  private String password;

  public SampleCallbackHandler(String username, String password)
  {
    this.username = username;
    this.password = password;
  }

  public void handle(Callback[] callbacks) throws IOException, UnsupportedCallbackException
  {
    for (int i = 0; i < callbacks.length; i++)
    {
      if (callbacks[i] instanceof NameCallback)
      {
        NameCallback ncb = (NameCallback) callbacks[i];
        ncb.setName(this.username);
      }
      else if (callbacks[i] instanceof PasswordCallback)
      {
        PasswordCallback pcb = (PasswordCallback) callbacks[i];
        pcb.setPassword(this.password.toCharArray());
      }
    }
  }
}

 

三、验证实现

 

Java代码 复制代码
  1. package javaapplication3;   
  2.   
  3. import java.io.IOException;   
  4. import java.util.Map;   
  5. import javax.security.auth.Subject;   
  6. import javax.security.auth.callback.Callback;   
  7. import javax.security.auth.callback.CallbackHandler;   
  8. import javax.security.auth.callback.NameCallback;   
  9. import javax.security.auth.callback.PasswordCallback;   
  10. import javax.security.auth.callback.UnsupportedCallbackException;   
  11. import javax.security.auth.login.LoginException;   
  12. import javax.security.auth.spi.LoginModule;   
  13.   
  14. /**  
  15.  *  
  16.  * @author Dao  
  17.  */  
  18. public class SampleLoginModule implements LoginModule   
  19. {   
  20.   private boolean isAuthenticated = false;   
  21.   private CallbackHandler callbackHandler;   
  22.   private Subject subject;   
  23.   private SamplePrincipal principal;   
  24.   
  25.   public SampleLoginModule()   
  26.   {   
  27.        
  28.   }   
  29.   
  30.   public void initialize(Subject subject, CallbackHandler callbackHandler, Map<String, ?> sharedState, Map<String, ?> options)   
  31.   {   
  32.     this.subject = subject;   
  33.     this.callbackHandler = callbackHandler;   
  34.   }   
  35.   
  36.   public boolean login() throws LoginException   
  37.   {   
  38.     try  
  39.     {   
  40.       NameCallback nameCallback = new NameCallback("username");   
  41.       PasswordCallback passwordCallback = new PasswordCallback("password"false);   
  42.          
  43.       Callback[] calls = new Callback[]{nameCallback, passwordCallback};   
  44.          
  45.       this.callbackHandler.handle(calls);   
  46.          
  47.       //获得用户数据   
  48.       String username = nameCallback.getName();   
  49.       String password = String.valueOf(passwordCallback.getPassword());   
  50.          
  51.       //TODO验证,如:查询数据库、LDAP。。。   
  52.       if (true)  //此处省去了实际的验证逻辑,在此假设验证通过   
  53.       {   
  54.         this.principal = new SamplePrincipal(username);   
  55.            
  56.         this.isAuthenticated = true;   
  57.       }   
  58.       else  
  59.       {   
  60.         throw new LoginException("user or password is wrong");   
  61.       }   
  62.     }   
  63.     catch (IOException e)   
  64.     {   
  65.       throw new LoginException("no such user");   
  66.     }   
  67.     catch (UnsupportedCallbackException e)   
  68.     {   
  69.       throw new LoginException("login failure");   
  70.     }   
  71.        
  72.     return this.isAuthenticated;   
  73.   }   
  74.   
  75.   /**  
  76.    * 验证后处理,在Subject中加入用户对象  
  77.    * @return  
  78.    * @throws javax.security.auth.login.LoginException  
  79.    */  
  80.   public boolean commit() throws LoginException   
  81.   {   
  82.     if (this.isAuthenticated)   
  83.     {   
  84.       this.subject.getPrincipals().add(this.principal);   
  85.     }   
  86.     else  
  87.     {   
  88.       throw new LoginException("Authentication failure");   
  89.     }   
  90.        
  91.     return this.isAuthenticated;   
  92.   }   
  93.   
  94.   public boolean abort() throws LoginException   
  95.   {   
  96.     return false;   
  97.   }   
  98.   
  99.   public boolean logout() throws LoginException   
  100.   {   
  101.     this.subject.getPrincipals().remove(this.principal);   
  102.        
  103.     this.principal = null;   
  104.        
  105.     return true;   
  106.   }   
  107. }  
package javaapplication3;

import java.io.IOException;
import java.util.Map;
import javax.security.auth.Subject;
import javax.security.auth.callback.Callback;
import javax.security.auth.callback.CallbackHandler;
import javax.security.auth.callback.NameCallback;
import javax.security.auth.callback.PasswordCallback;
import javax.security.auth.callback.UnsupportedCallbackException;
import javax.security.auth.login.LoginException;
import javax.security.auth.spi.LoginModule;

/**
 *
 * @author Dao
 */
public class SampleLoginModule implements LoginModule
{
  private boolean isAuthenticated = false;
  private CallbackHandler callbackHandler;
  private Subject subject;
  private SamplePrincipal principal;

  public SampleLoginModule()
  {
    
  }

  public void initialize(Subject subject, CallbackHandler callbackHandler, Map<String, ?> sharedState, Map<String, ?> options)
  {
    this.subject = subject;
    this.callbackHandler = callbackHandler;
  }

  public boolean login() throws LoginException
  {
    try
    {
      NameCallback nameCallback = new NameCallback("username");
      PasswordCallback passwordCallback = new PasswordCallback("password", false);
      
      Callback[] calls = new Callback[]{nameCallback, passwordCallback};
      
      this.callbackHandler.handle(calls);
      
      //获得用户数据
      String username = nameCallback.getName();
      String password = String.valueOf(passwordCallback.getPassword());
      
      //TODO验证,如:查询数据库、LDAP。。。
      if (true)  //此处省去了实际的验证逻辑,在此假设验证通过
      {
        this.principal = new SamplePrincipal(username);
        
        this.isAuthenticated = true;
      }
      else
      {
        throw new LoginException("user or password is wrong");
      }
    }
    catch (IOException e)
    {
      throw new LoginException("no such user");
    }
    catch (UnsupportedCallbackException e)
    {
      throw new LoginException("login failure");
    }
    
    return this.isAuthenticated;
  }

  /**
   * 验证后处理,在Subject中加入用户对象
   * @return
   * @throws javax.security.auth.login.LoginException
   */
  public boolean commit() throws LoginException
  {
    if (this.isAuthenticated)
    {
      this.subject.getPrincipals().add(this.principal);
    }
    else
    {
      throw new LoginException("Authentication failure");
    }
    
    return this.isAuthenticated;
  }

  public boolean abort() throws LoginException
  {
    return false;
  }

  public boolean logout() throws LoginException
  {
    this.subject.getPrincipals().remove(this.principal);
    
    this.principal = null;
    
    return true;
  }
}

 

Java代码 复制代码
  1. package javaapplication3;   
  2.   
  3. import java.security.Principal;   
  4.   
  5. /**  
  6.  *  
  7.  * @author Dao  
  8.  */  
  9. public class SamplePrincipal implements Principal   
  10. {   
  11.   private String name;   
  12.   
  13.   public SamplePrincipal(String name)   
  14.   {   
  15.     this.name = name;   
  16.   }   
  17.   
  18.   public String getName()   
  19.   {   
  20.     return name;   
  21.   }   
  22.      
  23.   public boolean equals(Object ob)   
  24.   {   
  25.     if (ob instanceof SamplePrincipal)   
  26.     {   
  27.       SamplePrincipal principal = (SamplePrincipal) ob;   
  28.          
  29.       return this.name.equalsIgnoreCase(principal.getName());   
  30.     }   
  31.        
  32.     return false;   
  33.   }   
  34.      
  35.   public int hashCode()   
  36.   {   
  37.     return name.toUpperCase().hashCode();   
  38.   }   
  39. }  
gavinlau123
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JAVA 安全三部曲之一 JAAS编程指南(前篇)
hk2000c的专栏
03-23 1万+
 1          JAAS  Java Authentication Authorization Service(JAAS,Java验证和授权API)提供了灵活和可伸缩的机制来保证客户端或服务器端的Java程序。Java早期的安全框架强调的是通过验证代码的来源和作者,保护用户避免受到下载下来的代码的攻击。JAAS强调的是通过验证谁在运行代码以及他/她的权限来保护系统面受用户的攻击
使用JAAS框架和LDAP做验证(Authentication)、授权(Authorization)
oicqren的专栏
11-27 6552
前言:网上很多文章都在讲LDAP Server,但是很少有人提及如何使用它来做验证和授权,今天写出此贴,希望能够帮助各位开发人员。目标:使用JAAS框架,使用Struts框架,使用LDAP Server,使用JBOSS,做用户的验证和授权(验证的含义是用户有效,即用户名、密码输入正确;授权的含义是用户被授予某种角色)基础要求:精通J2EE框架会使用Struts开发能够正确安装iPlanet
JAAS 身份验证技术入门
08-01
JAAS 身份验证技术入门作者 马林
(一)Kafka 安全之使用 SASL 进行身份验证 —— JAAS 配置、SASL 配置
最新发布
流华追梦的专栏
06-24 1300
SASL 是用来认证 C/S 模式也就是服务器与客户端的一种认证机制,全称 Simple Authentication and Security Layer。这就是一种凭据认证方式。通俗的话来讲就是让服务器知道连接进来的客户端的身份是谁。比如凭借阅证到图书馆借书,而每个借阅证都有独立的 ID,通过 ID 定位谁是谁,而不是特别关心谁拿到了借阅证,只需要正确的借阅证即可。所以 SASL 就是服务器存储了客户端的身份证书和如何校验密码是否正确,而且仅在于身份认证过程,认证完毕后即可进行相关的服务操作。
关于JAAS的应用
09-23 1194
JavaTM Authentication and Authorization Service (JAAS)在JavaTM 2 SDK Standard Edition (J2SDK)1.3版本中是一个可选的包,而现在JAAS已经整合到J2SDK1.4中.有两种情况使用JAAS:1.用来鉴定用户,能够可靠并安全的确定谁在执行java代码,而不管执行的是一个应用程序或小程序或bean或java se
jaas入门例子
05-25
本文将深入探讨 JAAS 的基本概念、工作原理以及如何通过一个入门例子来理解和使用它。 1. **JAAS 基本概念** - **身份验证**:验证用户或系统实体的身份,通常通过用户名和密码、数字证书等方式进行。 - **授权**...
JAAS 认证服务
11-12
jaas 入门经典实例,jaas 入门经典实例,jaas 入门经典实例jaas 入门经典实例,jaas 入门经典实例
WebSphere快速入门
01-18
WebSphere提供了多种安全机制,包括基本认证、LDAP集成、SSL/TLS加密、JAAS(Java Authentication and Authorization Service)和自定义安全策略。你可以为每个应用程序定义访问控制和用户角色。 7. **监控与性能...
JAAS使用
zc0565的博客
11-05 4720
简介 Java 验证和授权服务(Java Authentication Authorization Service,简称 JAAS)是 Java 在 JDK 1.4 引入的安全框架。JAAS 提供了一种灵活的、说明性机制,用于对用户进行身份验证和服务访问的授权。 JAAS 是一种可插拔的认证模块( Pluggable Authentication Module,PAM )的安全体系结构。这意味着可...
JAAS认证与授权教程
10-19
JAAS认证与授权教程,包含本教程的源代码
JAAS简介及实例
03-01
原代码 博文链接:https://callan.iteye.com/blog/158392
jaas详细配置精讲
09-07
jaas详细配置精讲 tomcat web.xml
学习笔记——JAAS
Crystalbruce的专栏
03-22 941
Java Authentication Authorization Service(JAAS, Java认证和授权服务) JAAS作用:解决Java EE应用的安全问题。 JAAS支持两种方式的安全性控制:声明式安全控制(declarative security),编程式安全控制(programmatic security)。 开发者可以使用XML部署表述文件或Annotation来声明安全
JAAS基础1
徐进
07-10 669
核心类和接口
JAAS 使用windos登陆示例
banghuang2380的博客
07-06 101
使用JAAS自带的NT登陆模块实现简单的登陆验证。 import javax.security.auth.Subject; import javax.security.auth.login.LoginContext; import javax.security.auth.login.LoginException; public class JaasTest { pub...
jaas介绍
架构之美
08-23 298
http://lyb520320.iteye.com/blog/720478 这个文章写的很清晰 http://www.blogjava.net/hk2000c/archive/2006/03/23/jaas.html http://blog.csdn.net/huachao1/article/details/4290206 kerberos http://idior.cnb...
java jaas_JAAS 参考指南
weixin_29430691的博客
02-21 572
术语中英对照缩写全拼中文解释JAASJava Authentication and Authorization ServiceJava身份验证和授权服务PAMPluggable Authentication Module可插拔身份验证模块概览JAAS 代表Java身份验证和授权服务,它被用于两个目的:用户认证,可靠且安全地确定当前是谁在执行Java代码用户授权,确保他们拥有执行操作所需的访问控制权...
JavaWeb入门:JSP基础与实战
"JSP快速入门教程" JSP(JavaServer Pages)是JavaEE平台上的一个重要组成部分,用于构建动态网页和Web应用程序。它结合了Java语言和HTML,使得开发者能够在网页中嵌入Java代码来处理服务器端逻辑。本教程旨在帮助...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值