基于JAAS实现登录

最新推荐文章于 2019-11-05 20:36:26 发布
最新推荐文章于 2019-11-05 20:36:26 发布
阅读量112 收藏 1
点赞数
文章标签: java 数据库 ldap

本例是认证的实现,JAAS定义了可插拔的认证机制,使认证逻辑独立开来,可通过修改配置文件切换认证模块。

官方参考:
http://java.sun.com/products/archive/jaas/
 http://java.sun.com/j2se/1.4.2/docs/guide/security/jaas/JAASRefGuide.html
 security.pdf

一、配置文件及设置

1. 配置文件(假设为D:/jaas.conf):

Sample{
com.fastunit.samples.jaas.SampleLoginModulerequireddebug = false ;
 } ;

此文件定义了一个“Sample”验证模块,使用SampleLoginModule来进行验证。

2. 启用配置文件:
-Djava.security.auth.login.config=D:/jaas.conf

二、客户端调用

import javax.security.auth.login.LoginContext;
 import javax.security.auth.login.LoginException;
 import javax.servlet.http.HttpServletRequest;

 public class LoginManager{

 public static boolean login(HttpServletRequestrequest){
 try {
Stringusername = request.getParameter( " username " );
Stringpassword = request.getParameter( " password " );
 // 此处指定了使用配置文件的“Sample”验证模块,对应的实现类为SampleLoginModule
LoginContextlc = new LoginContext( " Sample " , new SampleCallbackHandler(
username,password));
lc.login(); // 如果验证失败会抛出异常
return true ;
} catch (LoginExceptione){
e.printStackTrace();
 return false ;
} catch (SecurityExceptione){
e.printStackTrace();
 return false ;
}
}

}

import java.io.IOException;

 import javax.security.auth.callback.Callback;
 import javax.security.auth.callback.CallbackHandler;
 import javax.security.auth.callback.NameCallback;
 import javax.security.auth.callback.PasswordCallback;
 import javax.security.auth.callback.UnsupportedCallbackException;

 public class SampleCallbackHandler implements CallbackHandler{
 private Stringusername;
 private Stringpassword;

 public SampleCallbackHandler( final Stringusername, final Stringpassword){
 this .username = username;
 this .password = password;
}

 public void handle(Callback[]callbacks) throws IOException,
UnsupportedCallbackException{
 for ( int index = 0 ;index < callbacks.length;index ++ ){
 if (callbacks[index] instanceof NameCallback){
NameCallbackncb = (NameCallback)callbacks[index];
ncb.setName(username);
}
 if (callbacks[index] instanceof PasswordCallback){
PasswordCallbackpcb = (PasswordCallback)callbacks[index];
pcb.setPassword(password.toCharArray());
}
}
}
}

三、验证实现

import java.io.IOException;
 import java.util.Map;

 import javax.security.auth.Subject;
 import javax.security.auth.callback.Callback;
 import javax.security.auth.callback.CallbackHandler;
 import javax.security.auth.callback.NameCallback;
 import javax.security.auth.callback.PasswordCallback;
 import javax.security.auth.callback.UnsupportedCallbackException;
 import javax.security.auth.login.LoginException;
 import javax.security.auth.spi.LoginModule;

 public class SampleLoginModule implements LoginModule{
 private boolean isAuthenticated = false ;
 private CallbackHandlercallbackHandler;
 private Subjectsubject;
 private SamplePrincipalprincipal;

 public void initialize(Subjectsubject,CallbackHandlercallbackHandler,
MapsharedState,Mapoptions){
 this .subject = subject;
 this .callbackHandler = callbackHandler;
}

 public boolean login() throws LoginException{
 try {
NameCallbacknameCallback = new NameCallback( " username " );
PasswordCallbackpasswordCallback = new PasswordCallback( " password " ,
 false );
 final Callback[]calls = new Callback[]{nameCallback,passwordCallback};

 // 获取用户数据
callbackHandler.handle(calls);
Stringusername = nameCallback.getName();
Stringpassword = String.valueOf(passwordCallback.getPassword());

 // TODO验证,如:查询数据库、LDAP。。。

if ( true ){ // 验证通过
principal = new SamplePrincipal(username);
isAuthenticated = true ;
} else {
 throw new LoginException( " userorpasswordiswrong " );
}

} catch (IOExceptione){
 throw new LoginException( " nosuchuser " );
} catch (UnsupportedCallbackExceptione){
 throw new LoginException( " loginfailure " );
}
 return isAuthenticated;
}

 /**
*验证后的处理,在Subject中加入用户对象
 */
public boolean commit() throws LoginException{
 if (isAuthenticated){
subject.getPrincipals().add(principal);
} else {
 throw new LoginException( " Authenticationfailure " );
}
 return isAuthenticated;
}

 public boolean abort() throws LoginException{
 return false ;
}

 public boolean logout() throws LoginException{
subject.getPrincipals().remove(principal);
principal = null ;
 return true ;
}
}


import java.security.Principal;

 public final class SamplePrincipal implements Principal{

 private Stringname;

 public SamplePrincipal(Stringname){
 this .name = name;
}

 public StringgetName(){
 return name;
}

 public boolean equals(Objecto){
 return (o instanceof SamplePrincipal)
 && this .name.equalsIgnoreCase(((SamplePrincipal)o).name);
}

 public int hashCode(){
 return name.toUpperCase().hashCode();
}

}
iteye_13254
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用JAAS框架和LDAP做验证(Authentication)、授权(Authorization)
oicqren的专栏
11-27 6546
前言:网上很多文章都在讲LDAP Server,但是很少有人提及如何使用它来做验证和授权,今天写出此贴,希望能够帮助各位开发人员。目标:使用JAAS框架,使用Struts框架,使用LDAP Server,使用JBOSS,做用户的验证和授权(验证的含义是用户有效,即用户名、密码输入正确;授权的含义是用户被授予某种角色)基础要求:精通J2EE框架会使用Struts开发能够正确安装iPlanet
Java安全——JAAS
最新发布
多头注意力探索Now
07-13 1151
JAAS框架认识理解
Jaas demo 登陆验证
zhang100jie的博客
11-09 159
JAAS的核心类和接口可以被分为三种类型,大多数都在javax.security.auth包中。在J2SE 1.4中,还有一些接口的实现类在com.sun.security.auth包中,如下所示: 1、 普通类 Subject,Principal,Credential(凭证)  Subject类代表了一个验证实体,它可以是用户、管理员、Web服务,设备或者其他的过程。该类包含了三中类...
简单的基于JAAS实现登录
janusdo的专栏
01-07 198
在贴出windows集成认证代码之前,先用一个简单的例子来介绍JAAS。         Java Authentication Authorization Service(JAASJava验证和授权API)提供了灵活和可伸缩的机制来保证客户端或服务器端的Java程序。Java早期的安全框架强调的是通过验证代码的来源和作者,保护用户避免受到下载下来的代码的攻击。JAAS强调的是通过验证谁在运...
JAAS登录验证文档,里面有详细步骤及例子
07-22
6. **示例代码**:在“基于JAAS实现登录.htm”中,你可能找到一个实际的代码示例,展示如何集成JAAS到你的应用程序中。这可能包括如何创建登录模块,如何配置Jaas.conf,以及如何在代码中调用JAAS API进行登录尝试。...
基于JAAS的用户验证和控制模型的一般设计.doc
06-20
本文将深入解析基于JAAS的用户验证和控制模型的一般设计,以及它如何帮助实现安全的用户登录和权限管理。 首先,JAAS的核心组件是`LoginContext`,它作为应用程序与JAAS框架之间的接口。`LoginContext`提供了一个...
利用JAAS实现简单的页面验证与授权
05-23
Java 2 SDK 1.3引入了JAASJava Authentication and Authorization Service),增加了基于用户的访问控制能力,即根据谁在运行代码来进行授权。JAAS已经整合进了Java 2 SDK 1.4,作为标准的用户认证与授权模型。
JAAS简介及示例代码
03-04
下面将详细介绍JAAS的工作原理、主要组成部分以及如何通过示例代码实现它。 JAAS的设计是模块化的,这意味着它能够适应各种不同的认证机制,如密码、数字证书等。其工作流程通常包括以下几个步骤: 1. **配置**:...
基于JAAS企业级的访问控制模型 (2005年)
05-22
目前RBAC模型已得到广泛的认同,但传统的RBAC实现脱离了企业的组织架构,同时认证模块与...该文在大量研究已实现RBAC模型的基础上提出了基于Principal的认证与授权模型、算法的大致思想,并提供了基于J2EE的实现方案。
JAAS两个可以运行的例子
07-21
JAAS两个可以运行的例子,网上搜集的两个例子,经过自己总结,可以运行
Java JAAS安全认证 demo
08-08
JAAS JaasDemo JAAS例子
javaaccess源码-jaas-ldap-module:一个从jaas框架访问ldap的简单组件。基于SimpleLdapLoginMod
05-19
Java Access原始码Jaas登录模块 描述 通过JAAS框架针对LDAP数据存储库对用户进行授权和认证的模块。 已经创建了两个测试类,可以用作创建新连接器的模板 安装 编译项目: mvn clean package 将生成的jar文件复制到项目类路径 在配置目录(CONF_DIR)中使用必要的参数创建配置文件(FICH_CONF) ldaploginmodule { org.keedio.jaas.impl.SimpleLdapLoginModule required debug="true" contextFactory="com.sun.jndi.ldap.LdapCtxFactory" ldapURL="ldap://ambari6:389" bindDn="cn=Manager,dc=keedio,dc=com" bindPassword="hola" authenticationMethod="simple" forceBindingLogin="true" userBaseDn="ou=People,dc=keedio,dc=com" userRdnAttribut
JAAS样例
03-22
NULL 博文链接:https://samjavaeye.iteye.com/blog/905609
JAAS简介及实例
03-01
描述中提到的“原代码”和“博文链接”意味着我们将看到一个实际的JAAS实现,这将帮助我们更好地理解JAAS的工作方式。JaasExample可能是这个实例的源代码文件,包含了登陆模块的实现和配置。 例如,一个简单的JAAS...
JAAS使用
zc0565的博客
11-05 4715
简介 Java 验证和授权服务(Java Authentication Authorization Service,简称 JAAS)是 Java 在 JDK 1.4 引入的安全框架。JAAS 提供了一种灵活的、说明性机制,用于对用户进行身份验证和服务访问的授权。 JAAS 是一种可插拔的认证模块( Pluggable Authentication Module,PAM )的安全体系结构。这意味着可...
Jaas Authentication文档翻译
来啊 快活啊
08-16 2085
JAAS Authorization Java认证和授权服务是Java 2中的一个可选包。 JAAS被用来实现两个目的: 1.用户认证,为了可靠和安全的确认当前谁在运行Java代码,不管代码是以一个程序运行,还是一个applet,一个bean或者一个servlet。 2.用户的授权,确保他们对需要执行的动作有访问控制的权利(权限)。 这个部分提供了一个认证组件的初
jaas.ai:Juju服务
05-11
Charms可以相互连接,形成服务网络,实现微服务架构的部署。Jaas.ai项目中可能包含了自定义的Charms,以便将jaas.ai店面与其他服务集成,比如数据库、认证系统或者日志分析服务。 **HTML** 作为标签之一,HTML表明...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值