java jaas_基于JAAS实现登录

最新推荐文章于 2023-07-13 21:45:00 发布
最新推荐文章于 2023-07-13 21:45:00 发布
阅读量174 收藏
点赞数
文章标签: java jaas
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33130645/article/details/114347580
版权

importjava.io.IOException;importjava.util.Map;importjavax.security.auth.Subject;importjavax.security.auth.callback.Callback;importjavax.security.auth.callback.CallbackHandler;importjavax.security.auth.callback.NameCallback;importjavax.security.auth.callback.PasswordCallback;importjavax.security.auth.callback.UnsupportedCallbackException;importjavax.security.auth.login.LoginException;importjavax.security.auth.spi.LoginModule;publicclassSampleLoginModuleimplementsLoginModule {privatebooleanisAuthenticated=false;privateCallbackHandler callbackHandler;privateSubject subject;privateSamplePrincipal principal;publicvoidinitialize(Subject subject, CallbackHandler callbackHandler,

Map sharedState, Map options) {this.subject=subject;this.callbackHandler=callbackHandler;

}publicbooleanlogin()throwsLoginException {try{

NameCallback nameCallback=newNameCallback("username");

PasswordCallback passwordCallback=newPasswordCallback("password",false);finalCallback[] calls=newCallback[] { nameCallback, passwordCallback };//获取用户数据callbackHandler.handle(calls);

String username=nameCallback.getName();

String password=String.valueOf(passwordCallback.getPassword());//TODO 验证,如:查询数据库、LDAP。。。if(true) {//验证通过principal=newSamplePrincipal(username);

isAuthenticated=true;

}else{thrownewLoginException("user or password is wrong");

}

}catch(IOException e) {thrownewLoginException("no such user");

}catch(UnsupportedCallbackException e) {thrownewLoginException("login failure");

}returnisAuthenticated;

}/*** 验证后的处理,在Subject中加入用户对象*/publicbooleancommit()throwsLoginException {if(isAuthenticated) {

subject.getPrincipals().add(principal);

}else{thrownewLoginException("Authentication failure");

}returnisAuthenticated;

}publicbooleanabort()throwsLoginException {returnfalse;

}publicbooleanlogout()throwsLoginException {

subject.getPrincipals().remove(principal);

principal=null;returntrue;

}

}

陆贽
关注
JAASjava授权与认证服务
哔哔鸟的专栏
01-22 1770
一.  什么是JAASJAASJava Authentication and Authorization Service)是一个在java中验证用户和给用户授权的可移植性接口,能的呢公路一个系统而无须考虑到底底层采用的安全系统是什么。开发者可以通过两种不同应用场景使用到JAAS:1.    java单独连接到远程EJB系统时2.    当客户通过WEB浏览器连接到Servlet或jsp时,WEB浏览器用户需要提供凭证给Servlet或jsp层。随后,Servlet或jsp层能够借助JAAS完成用户
基于JAAS实现登录
小晖Allen的专栏
12-21 865
JAASJava Authentication and Authorization Service,提供了认证和授权框架。本例是认证的实现JAAS定义了可插拔的认证机制,使认证逻辑独立开来,可通过修改配置文件切换认证模块。官方参考:http://java.sun.com/products/archive/jaas/http://java.sun.com/j2se/1.4.2/docs/
简单的基于JAAS实现登录
janusdo的专栏
01-07 210
在贴出windows集成认证代码之前,先用一个简单的例子来介绍JAAS。         Java Authentication Authorization Service(JAASJava验证和授权API)提供了灵活和可伸缩的机制来保证客户端或服务器端的Java程序。Java早期的安全框架强调的是通过验证代码的来源和作者,保护用户避免受到下载下来的代码的攻击。JAAS强调的是通过验证谁在运...
Jaas demo 登陆验证
zhang100jie的博客
11-09 171
JAAS的核心类和接口可以被分为三种类型,大多数都在javax.security.auth包中。在J2SE 1.4中,还有一些接口的实现类在com.sun.security.auth包中,如下所示: 1、 普通类 Subject,Principal,Credential(凭证)  Subject类代表了一个验证实体,它可以是用户、管理员、Web服务,设备或者其他的过程。该类包含了三中类...
JAAS(Java 认证和授权服务)
atarik@163.com
02-26 963
传统的JAVA安全机制没有提供必要的架构支持传统的认证和授权;在J2SE里的安全是基于公钥密码体系和代码签名。也就是说,认证是基于在JVM里执行代码的思想,并且没有对资源请求提供策略。而且授权也是基于这样的概念--代码试图去使用一个计算机资源。Java认证和授权服务(JAAS)也就被设计成去应付这些缺点。 JAAS使用基于用户的的访问控制增加了这个已经存在的基于代码的访问控制机制,也提高了认证能力...
JAAS.rar_Action!_Jaas Kerber_jaas KERBEROS_kerberos Java_login.a
09-24
_Jaas_Kerber_jaas_KERBEROS_kerberos_Java_login.a"压缩包文件包含了关于如何在Java环境中使用JAAS实现Kerberos登录和委托的示例代码。Kerberos是一种广泛使用的网络身份验证协议,它提供了强大的安全性,通过一次...
JAAS灵活的Java安全机制.docx
最新发布
09-04
例如,一个基于Web的Java应用程序可以使用JAAS实现一个健壮且灵活的登录和身份验证模块,允许用户通过多种方式(如数据库、NT域或Kerberos)进行身份验证。 总结来说,JAASJava开发者提供了一种强大而灵活的...
JAVA-EE-PROJECT-.rar_JAVA EE_java EE个人_java EE项目
09-20
5. **权限控制**: 使用Spring Security或 JAASJava Authentication and Authorization Service)进行用户权限管理。 6. **部署与测试**: 使用Maven或Gradle进行项目构建,Jenkins或Travis CI进行持续集成,单元...
fpanue.rar_Java编程_Java_
08-11
描述中的“基于J2EE架构的工作流引擎的分析与设计”则提示我们,这个压缩包可能涉及的是在Java企业版(Java Enterprise Edition, J2EE)平台上开发工作流引擎的理论与实践内容。工作流引擎是用于自动化业务流程的...
Java JAAS 实现Weblogic应用服务器的访问控制
Java Authentication and Authorization Service (JAAS) 是Java平台提供的一种安全服务,用于实现应用服务器的认证和授权功能。在Weblogic应用服务器中,JAAS被用来确保只有经过验证的用户才能访问受保护的资源。...
Java JAAS安全认证 demo
08-08
JAAS JaasDemo JAAS例子
JAAS(JAVA验证与授权服务)完整示例
02-27
以完整的代码讲解JAAS( JAVA验证与授权服务)
login-module:如何使用 JAAS 登录工具安全登录 tomcat 应用程序的示例
07-05
登录模块 如何使用 JAAS 登录工具安全登录 tomcat 应用程序的示例。 登录模块 SimpleLoginModule - 只希望用户名和密码相等 SignonUserLoginModule - 使用调用 ldap/目录服务器的登录服务工具。 演示 - 个人借贷管理控制台 使用基于表单的登录和 SignonUserLoginModule。 取下[个人借贷管理分支](http:///process-reinvention/personal-lending-back-end/tree/admin)。 请参阅 src/main/webapp/login.xhtml 中的注释以保护 tomcat 服务器。 前端代码:src/main/webapp/admin 应用代码:src/main/java/ 属性:jaas.config(链接到 server.xml 领域,后者又链接到此模
利用JAAS实现简单的页面验证与授权
05-23
Java安全框架最初集中在保护用户运行潜在的不可信任代码,是基于代码的来源(URL)和谁创建的代码(certificate)来给移动代码进行授权。Java 2 SDK 1.3引入了JAASJava Authentication and Authorization Service),增加了基于用户的访问控制能力,即根据谁在运行代码来进行授权。JAAS已经整合进了Java 2 SDK 1.4,作为标准的用户认证与授权模型。
Java安全——JAAS
多头注意力探索Now
07-13 1241
JAAS框架认识理解
JAAS:灵活的Java安全机制(1)
三V工作室·泰伯子仪
07-18 1621
 摘要:  Java Authentication Authorization Service(JAASJava验证和授权API)提供了灵活和可伸缩的机制来保证客户端或服务器端的Java程序。Java早期的安全框架强调的是通过验证代码的来源和作者,保护用户避免受到下载下来的代码的攻击。JAAS强调的是通过验证谁在运行代码以及他/她的权限来保护系统面受用户的攻击。它让你能够将一些标准的安全机制,例
java jaas_JAAS 参考指南
weixin_29430691的博客
02-21 614
术语中英对照缩写全拼中文解释JAASJava Authentication and Authorization ServiceJava身份验证和授权服务PAMPluggable Authentication Module可插拔身份验证模块概览JAAS 代表Java身份验证和授权服务,它被用于两个目的:用户认证,可靠且安全地确定当前是谁在执行Java代码用户授权,确保他们拥有执行操作所需的访问控制权...
JAAS:灵活的Java安全机制(3)
三V工作室·泰伯子仪
07-18 1579
 配置文件  上面我已经提到,JAAS的可扩展性来源于它能够进行动态配置,而配置信息通常是保存在文本。这些文本文件有很多个配置块构成,我们通常把这些配置块称作申请(Application)。每个申请对应了一个或多个特定的LoginModule对象。  当你的代码构造一个LoginContext对象时,你需要把配置文件中申请的名称传递给它。LoginContext将会根据申请中的信息决定激活哪些Lo
Java认证和授权服务 JAAS 之 认证
王鹏亮 的专栏
10-11 5267
LoginModule     它是认证服务器端的实现,用于验证客户端的信息,实现实现 javax.security.auth.spi.LoginModule 接口的 login、commit、abort、logout 方法来完成用户的登录和登出操作,示例代码: package jaas; import javax.security.auth.Subject; import jav
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值