基于JAAS实现登录

最新推荐文章于 2023-02-18 23:09:07 发布
最新推荐文章于 2023-02-18 23:09:07 发布
阅读量112 收藏
点赞数
分类专栏: java相关 文章标签: Security J2SE SUN 框架 Servlet

JAAS:Java Authentication and Authorization Service,提供了认证和授权框架。

本例是认证的实现,JAAS定义了可插拔的认证机制,使认证逻辑独立开来,可通过修改配置文件切换认证模块。

官方参考:
http://java.sun.com/products/archive/jaas/
 http://java.sun.com/j2se/1.4.2/docs/guide/security/jaas/JAASRefGuide.html
 security.pdf

一、配置文件及设置

1. 配置文件(假设为D:/jaas.conf):

Sample{
  com.fastunit.samples.jaas.SampleLoginModule required debug = false ;
 } ;

此文件定义了一个“Sample”验证模块,使用SampleLoginModule来进行验证。

2. 启用配置文件:
-Djava.security.auth.login.config=D:/jaas.conf

二、客户端调用

import  javax.security.auth.login.LoginContext;
 import  javax.security.auth.login.LoginException;
 import  javax.servlet.http.HttpServletRequest;

 public   class  LoginManager {

   public   static   boolean  login(HttpServletRequest request) {
     try  {
      String username  =  request.getParameter( " username " );
      String password  =  request.getParameter( " password " );
       // 此处指定了使用配置文件的“Sample”验证模块,对应的实现类为 SampleLoginModule
      LoginContext lc  =   new  LoginContext( " Sample " new  SampleCallbackHandler(
          username, password));
      lc.login(); //  如果验证失败会抛出异常
       return   true ;
    }  catch  (LoginException e) {
      e.printStackTrace();
       return   false ;
    }  catch  (SecurityException e) {
      e.printStackTrace();
       return   false ;
    }
  }

}

 

import  java.io.IOException;

 import  javax.security.auth.callback.Callback;
 import  javax.security.auth.callback.CallbackHandler;
 import  javax.security.auth.callback.NameCallback;
 import  javax.security.auth.callback.PasswordCallback;
 import  javax.security.auth.callback.UnsupportedCallbackException;

 public   class  SampleCallbackHandler  implements  CallbackHandler {
   private  String username;
   private  String password;

   public  SampleCallbackHandler( final  String username,  final  String password) {
     this .username  =  username;
     this .password  =  password;
  }

   public   void  handle(Callback[] callbacks)  throws  IOException,
      UnsupportedCallbackException {
     for  ( int  index  =   0 ; index  <  callbacks.length; index ++ ) {
       if  (callbacks[index]  instanceof  NameCallback) {
        NameCallback ncb  =  (NameCallback) callbacks[index];
        ncb.setName(username);
      }
       if  (callbacks[index]  instanceof  PasswordCallback) {
        PasswordCallback pcb  =  (PasswordCallback) callbacks[index];
        pcb.setPassword(password.toCharArray());
      }
    }
  }
}

三、验证实现

import  java.io.IOException;
 import  java.util.Map;

 import  javax.security.auth.Subject;
 import  javax.security.auth.callback.Callback;
 import  javax.security.auth.callback.CallbackHandler;
 import  javax.security.auth.callback.NameCallback;
 import  javax.security.auth.callback.PasswordCallback;
 import  javax.security.auth.callback.UnsupportedCallbackException;
 import  javax.security.auth.login.LoginException;
 import  javax.security.auth.spi.LoginModule;

 public   class  SampleLoginModule  implements  LoginModule {
   private   boolean  isAuthenticated  =   false ;
   private  CallbackHandler callbackHandler;
   private  Subject subject;
   private  SamplePrincipal principal;

   public   void  initialize(Subject subject, CallbackHandler callbackHandler,
      Map sharedState, Map options) {
     this .subject  =  subject;
     this .callbackHandler  =  callbackHandler;
  }

   public   boolean  login()  throws  LoginException {
     try  {
      NameCallback nameCallback  =   new  NameCallback( " username " );
      PasswordCallback passwordCallback  =   new  PasswordCallback( " password " ,
           false );
       final  Callback[] calls  =   new  Callback[] { nameCallback, passwordCallback };

       //  获取用户数据
      callbackHandler.handle(calls);
      String username  =  nameCallback.getName();
      String password  =  String.valueOf(passwordCallback.getPassword());

       //  TODO 验证,如:查询数据库、LDAP。。。

       if  ( true ) { //  验证通过
        principal  =   new  SamplePrincipal(username);
        isAuthenticated  =   true ;
      }  else  {
         throw   new  LoginException( " user or password is wrong " );
      }

    }  catch  (IOException e) {
       throw   new  LoginException( " no such user " );
    }  catch  (UnsupportedCallbackException e) {
       throw   new  LoginException( " login failure " );
    }
     return  isAuthenticated;
  }

   /**
   * 验证后的处理,在Subject中加入用户对象
    */
   public   boolean  commit()  throws  LoginException {
     if  (isAuthenticated) {
      subject.getPrincipals().add(principal);
    }  else  {
       throw   new  LoginException( " Authentication failure " );
    }
     return  isAuthenticated;
  }

   public   boolean  abort()  throws  LoginException {
     return   false ;
  }

   public   boolean  logout()  throws  LoginException {
    subject.getPrincipals().remove(principal);
    principal  =   null ;
     return   true ;
  }
}

 


 import  java.security.Principal;

 public   final   class  SamplePrincipal  implements  Principal {

   private  String name;

   public  SamplePrincipal(String name) {
     this .name  =  name;
  }

   public  String getName() {
     return  name;
  }

   public   boolean  equals(Object o) {
     return  (o  instanceof  SamplePrincipal)
         &&   this .name.equalsIgnoreCase(((SamplePrincipal) o).name);
  }

   public   int  hashCode() {
     return  name.toUpperCase().hashCode();
  }

}
nliuliu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JAAS登录验证文档
07-22
与传统的基于容器的身份验证不同,JAAS提供了更为灵活和强大的机制来处理用户的身份验证。 #### 二、JAAS配置文件及设置 在JAAS中,配置文件是非常重要的组成部分之一,因为它包含了进行身份验证所必需的信息。...
Kafka配置用户名密码访问
热门推荐
Jepson的博客
04-08 3万+
1 软件版本 kafka_2.12-2.4.0.tgz(带zookeeper) 2 kafka服务端部署 2.1 将安装包上传到服务器,并解压 tar zxvf kafka_2.12-2.4.0.tgz -C /data mv kafka_2.12-2.4.0 kafka 2.2 修改kafka配置文件 server.properties vim /data/kafka/config/server.properties: ############################# Server Basi
为kafka配置jaas配置的三种方式
梦想氧吧
07-24 6347
第一种 props.put(SaslConfigs.SASL_MECHANISM, "PLAIN"); props.put("sasl.jaas.config","org.apache.kafka.common.security.plain.PlainLoginModule required username=\"producer\" password=\"prod-sec\";"); 第二种 System.setProperty("java.security.auth.login.confi
Java安全之认证与授权
YvesHe的专栏
09-23 2730
ava安全之认证与授权 Java平台提供的认证与授权服务(Java Authentication and Authorization Service (JAAS)),能够控制代码对敏感或关键资源的访问,例如文件系统,网络服务,系统属性访问等,加强代码的安全性。主要包含认证与授权两部分,认证的目的在于可靠安全地确定当前是谁在执行代码,代码可以是一个应用,applet,bean,servlet;授权的目的在于确定了当前执行代码的用户有什么权限,资源是否可以进行访问。虽然JAAS表面上分为了两大部分,而实际上两
Kafka安全认证(Java)
skh2015java的博客
12-03 7426
一、概述 GSSAPI: 使用的Kerberos认证,可以集成目录服务,比如AD。从Kafka0.9版本开始支持 PLAIN: 使用简单用户名和密码形式。从Kafka0.10版本开始支持 SCRAM: 主要解决PLAIN动态更新问题以及安全机制,从Kafka0.10.2开始支持 OAUTHBEARER: 基于OAuth 2认证框架,从Kafka2.0版本开始支持 二、配置SASL/PLAIN kafka配置文件server.properties配置 securi...
JAAS登录验证文档,里面有详细步骤及例子
07-22
6. **示例代码**:在“基于JAAS实现登录.htm”中,你可能找到一个实际的代码示例,展示如何集成JAAS到你的应用程序中。这可能包括如何创建登录模块,如何配置Jaas.conf,以及如何在代码中调用JAAS API进行登录尝试。...
基于JAAS的Java安全编程
11-03
### 基于JAAS的Java安全编程 #### JAAS概览 JAAS(Java Authentication and Authorization Service,Java认证与授权服务)是Sun Microsystems为Java 2平台开发的一套安全框架扩展,旨在加强Java应用程序的安全性。...
基于JAAS的用户验证和控制模型的一般设计.doc
最新发布
06-20
本文将深入解析基于JAAS的用户验证和控制模型的一般设计,以及它如何帮助实现安全的用户登录和权限管理。 首先,JAAS的核心组件是`LoginContext`,它作为应用程序与JAAS框架之间的接口。`LoginContext`提供了一个...
利用JAAS实现简单的页面验证与授权
05-23
Java 2 SDK 1.3引入了JAAS( Java Authentication and Authorization Service),增加了基于用户的访问控制能力,即根据谁在运行代码来进行授权。JAAS已经整合进了Java 2 SDK 1.4,作为标准的用户认证与授权模型。
tomcat服务加载华为认证配置顺序问题
我是传奇
07-06 525
华为平台版本号:FusionInsight V100R002C70SPC200 平台认证模式:安全模式 连接的服务包括solr cloud 和 hbase。 现象:用junittest测试solr cloud 可以正常连接和查询。但是在springcloud的服务中调用同样的代码,却发现连接zookeeper异常。 报错:KeeperErrorCode = ConnectionLoss f...
kafka服务端设置用户和密码登录及springboot访问实现
guaotianxia的博客
11-02 1万+
一、背景:做物联网项目,需要用MQ做消息队列做缓冲,选择了使用kafka,部署在公网环境,部署kafka后没有设置登录验证,刚刚部署就被恶意扫描到,向kafka里面push超过1G的文件,直接导致kafka宕掉,虽然无法获取主机权限,但是比较膈应,因此设置了登录 验证,记录下安装、设置及项目程序代码实现整个过程 二、部署环境:Linux+Ubuntu+kafka(2.8.0)+zookeeper(3.5.9,单机版kafka默认自带) 三、部署安装 1、从官网下载kafka,Apache Kafka.
Activemq配置——Jaas方式配置用户登录验证
jaylong35的专栏
11-14 6949
配置方式: 一、要配置系统环境变量:配置Jaas加载的配置文件路径。 linux下使用 export ACTIVEMQ_OPTS=-Djava.security.auth.login.config= 或是在profile文件末尾添加上这样一个导出 windows下 SET ACTIVEMQ_OPTS=%ACTIVEMQ_OPTS% -Djava.security
Kafka配置SASL身份认证及权限实现文档
柳宏(Java)
08-04 2万+
Kafka配置SASL身份认证及权限实现文档Version:1.0Author:liuhongDate:2017-08-04一、 版本说明本例使用:zookeeper-3.4.10,kafka_2.11-0.11.0.0。zookeeper版本无要求,kafka必须使用0.8以后的版本二、 zookeeper配置SASLzookeeper集群或者单节点配置相同。具体步骤如下:1、zoo.cfg文件
JAAS 认证过程
atarik@163.com
02-26 736
本文通过一个示例说明 JAAS Authentication 过程。 运行示例 运行示例分三步: 获取代码,编译代码,运行示例 获取代码 $ git clone git@github.com:kylinsoong/security-examples.git 编译代码 $ cd security-examples/jaas-authentication-tutorial $ mvn...
实战:kafka、zookeeper SASL+ACL实现动态权限认证、授权
u011618288的博客
02-18 6753
kafka基于SASL/SCRAM 集合zookeeper SASL,实现安全认证、权限校验ACL。
kafka的sasl配置
atarik@163.com
02-27 2155
1、Kafka brokers的SASL配置 在broker中选择1个或多个支持的机制启用,kafka目前支持的机制有 GSSAPI 和 PLAIN 。 添加一个JAAS文件来配置选择的 GSSAPI(Kerberos)或 PLANIN。 JAAS配置文件位置作为JVM参数传递给每个broker代理。例如: - Djava.security.auth.login....
开启kafka密码认证
雅冰石的专栏
04-02 1万+
Kafka默认未开启密码认证,可以免密登录,太不安全,因此需要开启密码认证。 一 kafka认证方式类型 kafka提供了多种安全认证机制,主要分为SSL和SASL大类。其中SASL/PLAIN是基于账号密码的认证方式,比较常用 1.1 SSL 1.2 SASL 1.2.1 SASL/Kerberos 1.2.2 SASL/PLAIN 1.2.3 SASL/SCRAM 二 测试SASL/PLAIN进行身份验证 SASL/PLAIN是一种简单的用户名/密码身份..
kafka用户认证与权限管理(SASL/PLAIN+ACL)
浪子天涯行世录
11-18 2386
Kafka 目前支持SSL、SASL/Kerberos、SASL/PLAIN三种认证机制 kafka的认证范围 kafka client 与 kafka server(broker) broker与broker之间 broker与zookeeper之间 zookpeer认证 在zookeeper安装根目录的conf目录下,创建zk_server_jaas.conf文件 Server {...
"基于JAAS的用户验证和控制模型设计详解
基于JAAS的用户验证和控制模型的一般设计.doc是一个关于如何通过JAAS实现用户验证和控制的文档。客户端通过LoginContext对象与JAAS进行交互,该对象提供了一种可以开发与底层认证无关的应用程序的方法。LoginContext...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值