以XForum来说明如何使用JAAS做用户验证

最新推荐文章于 2021-02-27 01:20:51 发布
最新推荐文章于 2021-02-27 01:20:51 发布
阅读量2k 收藏
点赞数
分类专栏: J2EE 文章标签: application callback login object string authentication
Author charles @ chinaxp.org

以XForum来说明如何使用JAAS做用户验证

JAAS的简单流程:
初始化一个generic的LoginContext
Call LoginContext.login()验证用户
如果成功,获得一个经过代表当前用户的Subject object,Subject中含有用户数据
不成功得到一个LoginException


开发过程:

1.建立一个Implements java.secuirty.principal的User object,因为在Subject中的数据必须是
Pricipal,所以我们建议个User principal,这个principal中目前只保存用户名信息

2.建立一个客户化的LoginModule,这个Class 需要Implement javax.security.auth.spi.LoginModule;
由于XForum使用Mysql数据库作为用户数据的数据源,因此我们建立一个Database LoginModule.
LoginModule中的所有methods都是由一个generic 的LoginContext来调用的.

/*
 * A dependent Database login module for JAAS
 * and create the connection
 *
 * @author Charles Huang
 * @since JDK1.4
 * @version $Id: DataBaseLoginModule.java,v 1.1 2002/09/10 02:05:48 charles Exp $
 */
public class DataBaseLoginModule implements LoginModule{

   /**
    *
    */
    public void initialize(Subject subject, CallbackHandler callbackHandler,
                       Map sharedState, Map options) {
        this.subject = subject;
        //CallbackHandler是JAAS用来在用户的application
        //比如说jsp或swing application的用户界面和LoginModule之间传递数据的
        //Data Holder
        this.callbackHandler = callbackHandler;
   }



   public boolean login() throws LoginException {
    try{
         //利用CallBack objects
         final Callback[] calls= new Callback[2];
         calls[0]=new NameCallback("name");
         calls[1]=new PasswordCallback("Password",false);
          
         //从 CallbackHandler里获得用户
         //输入的用户名和密码,
         callbackHandler.handle(calls);

         // 查询数据库,比较密码
     }catch( AccountNotFoundException ){
         throw LoginExceptionm("No such User");
     }
     isAuthenticated = true;
     return isAuthenticated;
   }

    /**
    * 这里做验证后的处理,在XForum如果成功,在Subject中加入用户名.一个Subject代表一个
    *被验证 的
    *用户.Subject中可以包含较丰富的数据,如用户名,role等数据,会被web application引用
    */
    public boolean commit() throws LoginException {
        if ( isAuthenticated ){
            subject.getPrincipals().add( new User( username ) );
            //TODO: Put in role information later
        }else{
            throw new LoginException("Authentication fails");
        }
        return isAuthenticated;
}

    ......
}

3.建立一个客户化的CallbackHandler用来在用户的application和LoginModule之间传递数据.因为web
application不回直接调用LoginModul.这里使用了visitor pattern.XForum中的CallbackHandler只传
递两个数据:用户名和密码

public class SimpleCallbackHandler implements CallbackHandler{
    private String username;
    private String password;

    public SimpleCallbackHandler( final String username, final String password) {
        this.username = username;
        this.password = password;
    }
     
    //在LoginModule的login method中,LoginModule 调用这个handle()并pass in 两个
    // CallBack Objects,着两个callback objects被populated
    public void handle(Callback[] callbacks)
            throws IOException, UnsupportedCallbackException {
        for( int index = 0; index < callbacks.length; index++ ){
            if(callbacks[ index ] instanceof NameCallback){
                NameCallback ncb = (NameCallback)callbacks[ index ];
                ncb.setName(username);
            }
            if(callbacks[ index ] instanceof PasswordCallback){
                PasswordCallback pcb = (PasswordCallback)callbacks[ index ];
                pcb.setPassword(password.toCharArray());
            }
        }
    }
}

4.在web application中用JAAS严正用户,在XForum中,这是在LogonAction

    ......
    // let the LoginContext instantiate a new Subject,其中userName and password
    //从HttpRequest中获得,并利用SimpleCallbackHandler传递给LoginModule
    LoginContext lc = new LoginContext("XForumLogin",
                       new SimpleCallbackHandler( userName, password ) );
    // LoginContext 调用LoginModule的login()来验证用户
    lc.login();

  //获得一个经过验证的Subject object,这个Subject中包含一个User object
    subject = lc.getSubject();
    ......

5.建里一个LoginModule的Configuration file.JAAS中的LoginContext会看这个文件,并动态的Load这
个class和产生一个LoginModule的Instance用来验证用户,在XForum中的configuration file为
XForumLogin.config

XForumLogin{
   org.redsoft.forum.security.DataBaseLoginModule required debug=true;
};

6.修改{java_home}/jre/lib/security/java.security来告诉JAAS 配置文件XForumLogin.config在那


#
# Default login configuration file
#
login.config.url.1=file:E:/jakarta-tomcat-4.0.2/webapps/forum/WEB-INF/XForumLogin.config


重起Tomcat,done
rgbwoo
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JAAS使用
zc0565的博客
11-05 4724
简介 Java 验证和授权服务(Java Authentication Authorization Service,简称 JAAS)是 Java 在 JDK 1.4 引入的安全框架。JAAS 提供了一种灵活的、说明性机制,用于对用户进行身份验证和服务访问的授权。 JAAS 是一种可插拔的认证模块( Pluggable Authentication Module,PAM )的安全体系结构。这意味着可...
常见开源Java论坛(附JForum论坛安装以及部署)
haponchang的博客
04-17 5661
mvnForum mvnForum是基于javaJ2EE 技术(Jsp/Servlet)的一个开源论坛.,安装简单。mvnForum兼容任何Servlet容器,支持Jsp 1.2 and Servlet 2.3。 JForum JForum 是一个功能强大 ,易于管理的论坛。它的设计完全遵从MVC设计模式,能够在任何Servlet容器与EJB服务器上运行。而且可以轻松的定制与扩展JFor...
XFORUM
03-09
X框架 先进PHP框架 介绍 安装 使用Composer安装 安装Composer及其相关性。 查看如何执行。 composer init添加xframe作为依赖项: composer require xenonmc/xframe 安装PHP 8.0.2 基本用法 请注意,使用这个框架的时候,不要编辑在框架的根index.php文件,而是去公共文件夹内,并编辑index.php文件; 公用文件夹是您的项目所需的文件夹。 简单错误处理 这个框架有多种显示格式化错误的方式, 首先,让我们显示一个错误, error ( "Warning: fopen(mytestfile.txt) [function.fopen]: failed to open stream: No such file or directory in C:\webfolder\test.php on line 2"
xForum,论坛,xp论坛,论坛文档
05-13
xp论坛,包含文档,可读性比较强,的挺不错的。
扩展JAAS
绿野风烟的专栏
11-06 1297
Extending JAASGuosheng Huang, PhD, is a seniorsoftware developer withWysdom Inc. He has over 15years of experience in software engineering and technical architecture.  gorsenhuang@yahoo.com翻译:绿野风烟
XForum 里用 Filter 编程实现安全访问控制
weixin_30808693的博客
10-23 96
J2EE/EJB 论坛 / XForum 里用 Filter 编程实现安全访问控制 cinc 2003.03.11, 15个回复, 1745次浏览 在J2ee里,实现安全有两种: 用声明实现安全,就是在web.xml里实现安全限制。 用编程实现安全,自己写代码 在XForum里,我们没有让container来管理安全检查,我们使用的是自己编程实现的: 用户登...
java开源论坛学习(一)
逆水行舟,不进则退。
03-03 713
最近需要在项目中添加论坛功能,自己开发的话时间和精力都不允许,而且现成的开源论坛有很多,所以找一个可行的开源论坛是个不错的选择。   工作计划大致如下: 1、明确需求。搞清楚项目所需的论坛要实现哪些功能,以及将来可能会哪些扩展? 功能: 账户——最好能直接使用项目中的用户管理 贴子——帖子的增删改查和回复 权限 投票 2、确定开发语言和技术。开源论坛技术种类很多,使用哪种语言和
jforum 论坛简单资料
mojianpo 莫建坡
08-01 300
开源列表中有很多,感觉写的不错的 是一个个人写的lforum,但是代码还没有完 全完成,如果自己有时间可以使用这个,进行继续开发。 http://www.open-open.com/09.htm  mvnForum  mvnForum是基于javaJ2EE 技术(Jsp/Servlet)的一个开源论坛.,安装简单。mvnForum兼容任何Servlet容器,支持Jsp 1.2 and...
Java开源论坛系统
三国杀怎么玩
11-24 261
Java开源论坛系统  mvnForum  mvnForum是基于javaJ2EE 技术(Jsp/Servlet)的一个开源论坛.,安装简单。mvnForum兼容任何Servlet容器,支持Jsp 1.2 and Servlet 2.3。 更多mvnForum信息  JForum  JForum 是一个功能强大 ,易于管理的论坛。它的设计完全遵从M...
v3xforum-开源
04-27
v3xforum是一个简单的论坛,可用于使用MathML,LaTeX和tralics等工具进行数学交流。
xForum:由Node.js,Expressjs,Socket.io和MongoDB支持的论坛软件
05-25
安装脚本电子邮件验证头像支持每个论坛(管理员,主持人等)的基于角色的访问主题/论坛分页所见即所得的文本编辑器能够将Youtube视频,Twitter状态,Google地图等嵌入到帖子中实时功能即时发布主题阅读时在主题后...
[论坛社区]XForumv1.6_xforumv1.6.rar
05-17
【描述】:“[论坛社区]XForumv1.6_xforumv1.6”这个描述是对标题的补充,可能意味着这是XForumv1.6的完整安装包或者更新包,用户可以通过解压并按照指示进行安装或升级,以搭建或更新他们的论坛社区平台。...
java开源论坛系统
菜菜
01-04 497
java开源论坛系统 ================ mvnForum mvnForum是基于javaJ2EE 技术(Jsp/Servlet)的一个开源论坛.,安装简单。mvnForum兼容任何Servlet容器,支持Jsp 1.2 and Servlet 2.3。 http://www.mvnforum.com/mvnforumweb/index.jsp JForum JFo...
Java怎么打开jf_EasyJF - 论坛系统 - 应用系统 - JAVA开源项目 - 开源吧
weixin_39716800的博客
02-27 124
相关开源项目Yazd:Yazd是一个使用JDBC连接数据库的论坛。它的特性包括:1.提供在线安装和配置。2.内容过滤(把Html代码转换成可显示的文件,自定义关键字过滤列表,隐藏urls的实现路径)。3.集成Lucene1.3提供关键字搜索功能。4.支持的数据库包括:Oracle,MySQL,DB2,Microsoft SQLServer,Sybase,Interbase,Hypersonic S...
常见5种生活用品(钟表、剪刀、牙刷、遥控器、吹风机)识别检测数据集5479张含yolo格式和voc格式两类标签(第2部分)
08-15
由于数据集太大,数据集分两部分,第1部分数据集下载链接:https://download.csdn.net/download/DeepLearning_/89642258 当然也可直接用该数据集训练,两个数据集合一起,训练出来的模型精度肯定要高些! 【数据集介绍】 1、数据集图片丰富多样,背景丰富,数据多样性充足; 2、类别5类:钟表、剪刀、牙刷、遥控器、吹风机 3、算法拟合较好,yolov9-s训练准确率达到95.8% 4、标注工具,labelimg,标注精确无误、无漏标 5、数据集标签,包含voc格式和yolo格式两种,多种目标检测算法可直接用,且已划分好训练集、验证集 6、适用YOLO全系列算法、YOLOv3、YOLOv4、YOLOv5、YOLOv6、YOLOv7、YOLOv8、YOLOv9、YOLOv10、SSD、faster-rcnn、yoloX等 7、适用于毕设、课设、实训、作业、科研项目、公司实际落地项目等,欢迎下载使用! 备注:只上传高质量数据集及科研项目资源,都经过博主验证过的,拒绝垃圾数据资源
毕业设计,基于VB+ACCESS开发的电信人事管理系统,内含完整源代码,数据库,开题报告,论文答辩,毕业论文
08-15
毕业设计,基于VB+ACCESS开发的电信人事管理系统,内含完整源代码,数据库,开题报告,论文答辩,毕业论文 本论文详细介绍了一个电信人事管理系统实例的开发于应用,是一个数据库应用系统完整的制作过程。主要内容有:系统开发背景、系统概述、需求分析、系统设计、功能、感受与体会等。其中需求分析中主要对系统的数据流程图进行了详细描绘,系统设计中主要描绘出了该电信人事管理系统的模块设计图和该系统数据库的设计。功能与操作中介绍了对该电信人事管理系统实例的基本功能。 电信人数管理系统结合电信部门中实际的人事、财务制度,经过实际的需求进行分析,采用功能强大的Visual Basic 6.0为开发工具,并运用Access 2000作为后台数据库,而开发出来的单机人事管理信息系统。 电信人数管理系统从符合操作简便、界面友好、灵活、实用、安全的要求出发,完成人事、考勤、工资、培训、用户等的全过程管理,包括新进员工加入时人事档案的建立、老员工的转出、在职员工职位的变动等引起职工信息的修改、员工信息查询、统计等人事管理工作以及员工考勤管理,还包括员工工资查询、修改、计发、工资表打印等工资管理工作和员工培训信
编写一个使用Python的聚类算法.docx
最新发布
08-15
聚类算法是一类无监督学习方法,用于将数据集中的对象分成多个组或簇,使得同一个簇内的对象彼此相似,而不同簇的对象差异较大。除了KMeans之外,还有许多其他类型的聚类算法,每种算法都有其特点和适用场景。 以下是一些常见的聚类算法及其简要介绍: KMeans: 基于距离的聚类算法。 需要指定聚类的数量。 适用于球形簇和大致相同大小和密度的簇。 层次聚类(Hierarchical Clustering): 可以是凝聚型(从每个点作为一个簇开始,逐步合并)或分裂型(从所有点为一个簇开始,逐步分割)。 结果通常以树状图(dendrogram)的形式表示。 不需要预先指定聚类数量。 DBSCAN(Density-Based Spatial Clustering of Applications with Noise): 基于密度的聚类算法。 可以发现任意形状的簇。 能够识别噪声点。 需要设置两个参数:邻域半径(eps)和最小点数(min_samples)。 Mean Shift: 基于密度峰值的聚类算法。 不需要提前指定聚类数量。 使用窗口移动的方式来确定密度峰值作为聚类中心。 Spectral
计算机导论.pdf 请看
08-15
本书是计算机科学概论课程的经典教材,全书对计算机科学了百科全书式的精彩阐述,充分展现了计算机科学的历史背景、发展历程和新的技术趋势。本书首先介绍的是信息编码及计算机体系结构的基本原理(第1章和第2章),进而讲述操作系统(第3 竟)和组网及因特网(第 4),接着探讨了算法、群序设计语言及软件工程(第 5 章至第 7章),然后讨论数据抽象和数据库 (第 8章和第9)方面的问题第 10 章通过图形学讲述计算机技术的一些主要应用,第 11 章涉及人工智能,第 12 章通过对计算理论的个绍来结束全书。本书在内容编排上由具体到抽象逐步推进,很适合教学安排,每一个主题自然而然地引导出下一个主题。此外,书中还包含大量的图、表和实例,有助于读者对知识的了解与把握。本书适合作为高等院校计算机以及相关专业本科生的教材。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值