基于JAAS实现登录

最新推荐文章于 2024-02-23 10:00:00 发布
最新推荐文章于 2024-02-23 10:00:00 发布
阅读量1.3k 收藏
点赞数
分类专栏: Java EE 文章标签: callback 数据库

本例是认证的实现,JAAS定义了可插拔的认证机制,使认证逻辑独立开来,可通过修改配置文件切换认证模块。

官方参考:
http://java.sun.com/products/archive/jaas/
 http://java.sun.com/j2se/1.4.2/docs/guide/security/jaas/JAASRefGuide.html
 security.pdf

一、配置文件及设置

1. 配置文件(假设为D:/jaas.conf):

Sample{
  com.fastunit.samples.jaas.SampleLoginModule required debug = false ;
 } ;

此文件定义了一个“Sample”验证模块,使用SampleLoginModule来进行验证。

2. 启用配置文件:
-Djava.security.auth.login.config=D:/jaas.conf

二、客户端调用

import  javax.security.auth.login.LoginContext;
 import  javax.security.auth.login.LoginException;
 import  javax.servlet.http.HttpServletRequest;

 public   class  LoginManager {

   public   static   boolean  login(HttpServletRequest request) {
     try  {
      String username  =  request.getParameter( " username " );
      String password  =  request.getParameter( " password " );
       // 此处指定了使用配置文件的“Sample”验证模块,对应的实现类为SampleLoginModule
      LoginContext lc  =   new  LoginContext( " Sample " new  SampleCallbackHandler(
          username, password));
      lc.login(); //  如果验证失败会抛出异常
       return   true ;
    }  catch  (LoginException e) {
      e.printStackTrace();
       return   false ;
    }  catch  (SecurityException e) {
      e.printStackTrace();
       return   false ;
    }
  }

}

 

import  java.io.IOException;

 import  javax.security.auth.callback.Callback;
 import  javax.security.auth.callback.CallbackHandler;
 import  javax.security.auth.callback.NameCallback;
 import  javax.security.auth.callback.PasswordCallback;
 import  javax.security.auth.callback.UnsupportedCallbackException;

 public   class  SampleCallbackHandler  implements  CallbackHandler {
   private  String username;
   private  String password;

   public  SampleCallbackHandler( final  String username,  final  String password) {
     this .username  =  username;
     this .password  =  password;
  }

   public   void  handle(Callback[] callbacks)  throws  IOException,
      UnsupportedCallbackException {
     for  ( int  index  =   0 ; index  <  callbacks.length; index ++ ) {
       if  (callbacks[index]  instanceof  NameCallback) {
        NameCallback ncb  =  (NameCallback) callbacks[index];
        ncb.setName(username);
      }
       if  (callbacks[index]  instanceof  PasswordCallback) {
        PasswordCallback pcb  =  (PasswordCallback) callbacks[index];
        pcb.setPassword(password.toCharArray());
      }
    }
  }
}

三、验证实现

import  java.io.IOException;
 import  java.util.Map;

 import  javax.security.auth.Subject;
 import  javax.security.auth.callback.Callback;
 import  javax.security.auth.callback.CallbackHandler;
 import  javax.security.auth.callback.NameCallback;
 import  javax.security.auth.callback.PasswordCallback;
 import  javax.security.auth.callback.UnsupportedCallbackException;
 import  javax.security.auth.login.LoginException;
 import  javax.security.auth.spi.LoginModule;

 public   class  SampleLoginModule  implements  LoginModule {
   private   boolean  isAuthenticated  =   false ;
   private  CallbackHandler callbackHandler;
   private  Subject subject;
   private  SamplePrincipal principal;

   public   void  initialize(Subject subject, CallbackHandler callbackHandler,
      Map sharedState, Map options) {
     this .subject  =  subject;
     this .callbackHandler  =  callbackHandler;
  }

   public   boolean  login()  throws  LoginException {
     try  {
      NameCallback nameCallback  =   new  NameCallback( " username " );
      PasswordCallback passwordCallback  =   new  PasswordCallback( " password " ,
           false );
       final  Callback[] calls  =   new  Callback[] { nameCallback, passwordCallback };

       //  获取用户数据
      callbackHandler.handle(calls);
      String username  =  nameCallback.getName();
      String password  =  String.valueOf(passwordCallback.getPassword());

       //  TODO 验证,如:查询数据库、LDAP。。。

       if  ( true ) { //  验证通过
        principal  =   new  SamplePrincipal(username);
        isAuthenticated  =   true ;
      }  else  {
         throw   new  LoginException( " user or password is wrong " );
      }

    }  catch  (IOException e) {
       throw   new  LoginException( " no such user " );
    }  catch  (UnsupportedCallbackException e) {
       throw   new  LoginException( " login failure " );
    }
     return  isAuthenticated;
  }

   /**
   * 验证后的处理,在Subject中加入用户对象
    */
   public   boolean  commit()  throws  LoginException {
     if  (isAuthenticated) {
      subject.getPrincipals().add(principal);
    }  else  {
       throw   new  LoginException( " Authentication failure " );
    }
     return  isAuthenticated;
  }

   public   boolean  abort()  throws  LoginException {
     return   false ;
  }

   public   boolean  logout()  throws  LoginException {
    subject.getPrincipals().remove(principal);
    principal  =   null ;
     return   true ;
  }
}

 


 import  java.security.Principal;

 public   final   class  SamplePrincipal  implements  Principal {

   private  String name;

   public  SamplePrincipal(String name) {
     this .name  =  name;
  }

   public  String getName() {
     return  name;
  }

   public   boolean  equals(Object o) {
     return  (o  instanceof  SamplePrincipal)
         &&   this .name.equalsIgnoreCase(((SamplePrincipal) o).name);
  }

   public   int  hashCode() {
     return  name.toUpperCase().hashCode();
  }

}
童年的天空
关注
专栏目录
JAAS登录验证文档,里面有详细步骤及例子
07-22
JAAS登录验证文档,里面有详细步骤及例子;亲测使用中,希望用jaas的朋友能帮助到大家;
JAAS简介及实例
困难户
01-22 543
JAAS是对JCE安全框架的重要补充,通过提供认证用户和确定用户授权来增强JAVA解决方案的动态安全性,使得资源能够得到很好得到保护和控制(JAAS使用动态的安全策略来定义权限,而不是将其静态的嵌入到代码中)。 JAAS采用的是插件的运行方式,一开始就被设计成可插拔的(Pluggable),根据应用的需要,只要配置一下JAAS的配置文件,这些组件即可包含 在我们的应用程序中。使用JAAS包接口,开...
安全:JAAS LoginModule
jredfox
04-29 490
原文:http://www.hibernate.org/139.html 译者:jredfox Java认证和授权API(JAAS)为应用程序处理用户的认证和授权问题提供了标准方式。很多人在Unix/Linux系统中比较JAAS和PAM模块。 本文不对JAAS进行详细的讨论,但给大家简单的介绍一下。在JAAS架构中,当用户登录系统时,系统给用户一个Subject,Subject中包含有一...
简单的基于JAAS实现登录
janusdo的专栏
01-07 216
在贴出windows集成认证代码之前,先用一个简单的例子来介绍JAAS。         Java Authentication Authorization Service(JAASJava验证和授权API)提供了灵活和可伸缩的机制来保证客户端或服务器端的Java程序。Java早期的安全框架强调的是通过验证代码的来源和作者,保护用户避免受到下载下来的代码的攻击。JAAS强调的是通过验证谁在运...
基于JAAS的用户验证和控制模型的一般设计.doc
06-20
本文将深入解析基于JAAS的用户验证和控制模型的一般设计,以及它如何帮助实现安全的用户登录和权限管理。 首先,JAAS的核心组件是`LoginContext`,它作为应用程序与JAAS框架之间的接口。`LoginContext`提供了一个...
基于JAAS的身份安全认证系统设计与应用 (2006年)
05-20
### 基于JAAS的身份安全认证系统设计与应用 #### 概述 随着互联网技术的发展,网络安全成为了不可忽视的问题之一。特别是在开放的Internet环境中,如何确保用户的身份认证及授权信息的安全性和一致性变得尤为重要...
JAAS登录验证文档
07-22
与传统的基于容器的身份验证不同,JAAS提供了更为灵活和强大的机制来处理用户的身份验证。 #### 二、JAAS配置文件及设置 在JAAS中,配置文件是非常重要的组成部分之一,因为它包含了进行身份验证所必需的信息。...
JAAS
半支香烟
09-11 525
项目中用到了JAAS,以前没有接触过,google了半天资料。赶快纪录下来: 1.JAAS全称为Java authentication and authorization service,用于设计可拔插的安全机制。一般项目中用在web端或ejb访问控制。 2.直接以例子进行(基于JBoss4.0.0): 2.1 首先确定需要以何种方式进行验证,文件/数据库/LDAP。目前的...
Kafka配置用户名密码访问
热门推荐
Jepson的博客
04-08 3万+
1 软件版本 kafka_2.12-2.4.0.tgz(带zookeeper) 2 kafka服务端部署 2.1 将安装包上传到服务器,并解压 tar zxvf kafka_2.12-2.4.0.tgz -C /data mv kafka_2.12-2.4.0 kafka 2.2 修改kafka配置文件 server.properties vim /data/kafka/config/server.properties: ############################# Server Basi
Kafka安全认证(Java)
skh2015java的博客
12-03 7779
一、概述 GSSAPI: 使用的Kerberos认证,可以集成目录服务,比如AD。从Kafka0.9版本开始支持 PLAIN: 使用简单用户名和密码形式。从Kafka0.10版本开始支持 SCRAM: 主要解决PLAIN动态更新问题以及安全机制,从Kafka0.10.2开始支持 OAUTHBEARER: 基于OAuth 2认证框架,从Kafka2.0版本开始支持 二、配置SASL/PLAIN kafka配置文件server.properties配置 securi...
Kafka配置SASL身份认证及权限实现文档
柳宏(Java)
08-04 2万+
Kafka配置SASL身份认证及权限实现文档Version:1.0Author:liuhongDate:2017-08-04一、 版本说明本例使用:zookeeper-3.4.10,kafka_2.11-0.11.0.0。zookeeper版本无要求,kafka必须使用0.8以后的版本二、 zookeeper配置SASLzookeeper集群或者单节点配置相同。具体步骤如下:1、zoo.cfg文件
实战:kafka、zookeeper SASL+ACL实现动态权限认证、授权
u011618288的博客
02-18 7280
kafka基于SASL/SCRAM 集合zookeeper SASL,实现安全认证、权限校验ACL。
JAAS 认证过程
atarik@163.com
02-26 768
本文通过一个示例说明 JAAS Authentication 过程。 运行示例 运行示例分三步: 获取代码,编译代码,运行示例 获取代码 $ git clone git@github.com:kylinsoong/security-examples.git 编译代码 $ cd security-examples/jaas-authentication-tutorial $ mvn...
kafka的sasl配置
atarik@163.com
02-27 2501
1、Kafka brokers的SASL配置 在broker中选择1个或多个支持的机制启用,kafka目前支持的机制有 GSSAPI 和 PLAIN 。 添加一个JAAS文件来配置选择的 GSSAPI(Kerberos)或 PLANIN。 JAAS配置文件位置作为JVM参数传递给每个broker代理。例如: - Djava.security.auth.login....
Kafka增加安全验证安全认证,SASL认证,并通过spring boot-Java客户端连接配置
最新发布
m0_59598029的博客
02-23 2585
这是一个争议比较大的问题,有的人会建议先学编程,而有的人会建议先学计算机基础,其实这都是要学的。第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。部分中的属性用户名和密码来启动与其他代理的连接。中的不同客户机可以通过指定不同的用户名作为不同的用户进行连接 和 中的密码。
Java安全——JAAS
多头注意力探索Now
07-13 1252
JAAS框架认识理解
Java JAAS 实现Weblogic应用服务器的访问控制
文中首先阐述了JAAS的基本结构,接着探讨了Weblogic中JAAS实现细节,以及它在实际应用场景中的应用。文章通过一个具体的示例详细讲解了JAAS的使用方法,旨在帮助读者理解和掌握JAAS在Weblogic安全机制中的应用。" ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值