JAAS在Java Web Start中的设置

最新推荐文章于 2022-08-05 15:30:56 发布
最新推荐文章于 2022-08-05 15:30:56 发布
阅读量111 收藏
点赞数
文章标签: java 开发工具
原文链接:https://yq.aliyun.com/articles/335913
版权

一、前言

  我这个AdminConsole项目是用Java Web Start(简称JWS)来让用户访问的,后来在用户登录部份用到了JAAS,而JAAS有一个登录配置文件的设定。过去,我一直是在Eclipse的Run里做设置“-Djava.security.auth.login.config=D:\wxxr\login.config”,如下图:

54bde01c02000043

  但这只是权宜之计,在将项目从本地以JWS发布到服务器就会碰到两个问题:(1)为了灵活,不能引用绝对地址的(2)在JWS中怎么设定对login.config的引用。

JAAS中对配置文件login.config的引用,主要有两种方法:
(1)动态配置:“-Djava.security.auth.login.config=D:\wxxr\login.config”。它其实是java.exe的一个参数,你可以像我一样在Eclipse的run里设置,也可以在命令行运行程序的方式中指定:c:\jdk\bin\java -Djava.security.auth.login.config=D:\wxxr\login.config -jar.......。
(2)在程序里静态配置:System.setProperty("java.security.auth.login.config", "D:\wxxr\login.config");

二、JWS中对JAAS动态配置的方法

  在JWS中,如果你想动态配置的,则在JWS的jnlp文件里设置如下:
 <resources>
  <j2se version="1.4+" href="http://java.sun.com/products/autodl/j2se"  java-vm-args="-Djava.security.auth.login.config=D:\wxxr\login.config" />
........  
 </resources>

或者

 <resources>
  <j2se version="1.4+" href="http://java.sun.com/products/autodl/j2se" />
  <property name="java.security.auth.login.config" value="D:\wxxr\login.config"/>
........  
 </resources>

上面的设置有一个关键问题:对login.config引用的是绝对地址,这个地址不是指向服务器端的地址,而是客户端的地址。这也就要求客户在D:\wxxr\目录含有login.config文件,显然我们不能对客户有这种麻烦要求(最好就是客户什么都不用做,这也是JWS的存在的价值和目的)。
因此这里还有一个变通的方法:把“D:\wxxr\login.config”改成“http://your_website:8080/adminconsole/login.config”,这样就会去网上定位login.config,而不必再把login.config安装在客户端里了。


三、JWS中对JAAS静态配置的方法

在上面的用web url的方法中还是有一点缺陷,login.config将是可以被其他客户轻易看到的,安全性不高。而且服务器的网站名变了以后,还得相应修改jnlp文件。所以我们不妨考虑一下静态配置的方法,用静态配置方法之后,就不用在jnlp文件里配置了,少了不了麻烦。

第一种:

System.setProperty("java.security.auth.login.config",  new URL(BasicServiceImpl.getInstance().getCodeBase(),"login.config").toString());

说明:
(1)BasicServiceImpl是JDK's javaws.jar包中的类(jdk\jre\javaws\javaws.jar)。
(2)BasicServiceImpl.getInstance().getCodeBase()得到的值是“http://your_website:8080/adminconsole/”,这个还是和前面web url其实一样,只不过它是动态获得web url。至于如何获得服务器的路径的那种,对于普通的java application我没研究过,我只试过下面eclipse RCP的。
(3)你只需要保证http://your_website:8080/adminconsole/login.config 能访问到login.config文件即可。

第二种:在Eclipse RCP程序中设置的方法

String path = AdminConsolePlugin.getDefault().find( new Path("properties/login.config")).toString();  // AdminConsolePlugin就是项目的那***Plugin.java文件,不同的项目会不同。
logger.info("login.config path=" + path);  // logger是log4j的一个对象,你可以把这一行删除
System.setProperty("java.security.auth.login.config", path);

  path的值有点怪,是“bundleentry://3/properties/login.config”。properties/login.config在服务器上的位置如下图:

54bde01c02000044
注:Eclipse RCP要装在JWS上,还得用一个开源软件WebRCP:http://sourceforge.net/projects/webrcp。此开源软件简单易用,连文档都不用看。它提供的webrcp-tutorial,本身就是一个RCP使用webrcp的例子,你只需要参照archives\tutorial.zip的目录结构将自己的RCP项目打包,然后用自己项目的zip替换掉archives\tutorial.zip即可。如果你想换一个zip名字,则需要修改tutorial.jsp文件(其实也是一个jnlp)中的“<property name=....>”相应的几项。


参考资料:
http://forum.java.sun.com/thread.jspa?threadID=612861&tstart=300
http://forum.java.sun.com/thread.jspa?threadID=621588&messageID=3523625

weixin_34301132
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java数据库台项目,电商,CMS轻松实现,包含数据库源文件
wuda0112的专栏
07-18 1367
Java台项目,Web开发也能面向对象编程,拒绝面条代码。目前已经有47个表,数据库源文件 DB-Design.mwb ,使用 MySQL Workbench 打开 包含的数据库表有用户体系,权限控制体系,店铺,商品,订单,消息通知体系,异步任务等等,持续更新…系统文档源文件 System-Design.mm
Java的发展:从Java0到Java14的新特性
weixin_44885528的博客
06-10 570
Java0 1996 年 1 月Sun公司发布第一个正式的Java版本,JDK1.0 Java1 1997 年 2 月Sun 公司发布 JDK1.1 重新编写了用于桌面软件开发的 AWT 库(因为上个版本的 AWT 是 Java 最弱的组件,之前的库对于不同操作系统的界面抽象太简单,各个平台并不能兼容,这也不符合 Java 承诺的 “write once,run anywhere”) 加入了内部类 支持 JavaBeans ,使得 Java 对象可以被序列化成二进制 JDBC,让 Java 可以连数据库.
JAAS(JAVA验证与授权服务)完整示例
02-27
以完整的代码讲解JAAS( JAVA验证与授权服务)
java web start 的相关配置
Devil不加V
10-27 138
部署 五、把包放到服务器webapps目录,签名、打key keytool -genkey -keystore mykeystore -alias jwstest1 jarsigner -keystore mykeystore jwstest.jar jwstest1   六、Jnlp文件Test.jnlp &lt;?xml version="1.0" encodin...
Java Web系列:JAAS认证和授权基础
weixin_34334744的博客
12-21 266
1.认证和授权概述 (1)认证:对用户的身份进行验证。 .NET基于的RBS(参考1)的认证和授权相关的核心是2个接口System.Security.Principal.IPrincipal和System.Security.Principal.IIdentity。我们自己实现认证过程,通过Thread.CurrentPrincipal来设置和读取认证结果。认证成功后设置认证状态和标识。 Ja...
java web start 安装_Java web 的安装和配置
weixin_35789885的博客
02-16 557
Java Web 应用由一组Servlet、HTML页、类、以及其他可以被绑定的资源构成。它可以在各种供应商提供的实现Servlet规范的Servlet容器运行。Java Web应用可以包含以下内容:ServletJSP实用类静态文档如HTML、图片等描述Web应用的信息(Web.xml)Servlet与Servlet容器Servlet容器:为Java Web应用提供运行时环境也称为JavaWe...
[原创]Java Web Start 入门(一)
silentwong的专栏
07-05 445
    Java Web Start 是帮助客户机端应用程序开发的一个新技术,它的独特之处在于将您从关心客户机是如何启动的(从 Web 浏览器或是桌面)解放出来。另外,该技术提供了一个使 Web 服务器能独立的分发和更新客户机代码的集合部署方案。     Java Web Start 是一个软件技术,它包含了 applet 的可移植性、Servlet 和 JavaServer Pages (JS...
Jaas in Action (java 安全)
07-14
4. **跨域安全**:JAAS不仅应用于服务器端,还可以在客户端应用发挥作用,如Java Web Start和Java Applets。这使得开发者可以在多个环境实现一致的安全策略。 5. **集成其他安全框架**:JAAS可以与Java的其他...
Java软件开发实战 Java基础与案例开发详解 1-3 java平台的体系结构 共15页.pdf
最新发布
07-07
7. **Java Web Start**:允许用户通过一次点击操作下载并启动特性完整的应用程序(例如电子表格),无需安装过程,从而极大地简化了Java应用程序的部署。 8. **Certification Path API**:提供了一套用于创建、...
java ee jaas_Java Web系列:JAAS认证和授权基础
weixin_35632603的博客
02-13 158
1.认证和授权概述(1)认证:对用户的身份进行验证。.NET基于的RBS(参考1)的认证和授权相关的核心是2个接口System.Security.Principal.IPrincipal和System.Security.Principal.IIdentity。我们自己实现认证过程,通过Thread.CurrentPrincipal来设置和读取认证结果。认证成功后设置认证状态和标识。Java内置了的...
JAAS
半支香烟
09-11 515
项目用到了JAAS,以前没有接触过,google了半天资料。赶快纪录下来: 1.JAAS全称为Java authentication and authorization service,用于设计可拔插的安全机制。一般项目用在web端或ejb访问控制。 2.直接以例子进行(基于JBoss4.0.0): 2.1 首先确定需要以何种方式进行验证,文件/数据库/LDAP。目前的...
centos7配置 console口_配置通过Console口登录设备示例
weixin_36302268的博客
12-13 1228
配置通过Console口登录设备示例组网需求 当用户无法进行远程登录设备时,可通过Console口进行本地登录。使用Console用户界面登录设备时只需要密码认证,为了防止非法用户登录设备,修改Console用户界面的认证方式为AAA认证。 配置通过Console口登录设备组网图配置思路 采用如下的思路配置通过Console口登录设备: 1、使用终端仿真软件通过Console口登录设备。 2、配...
Java Web Start 指南
allway2的博客
08-05 3235
由于我们的 JAR 可供下载,因此建议使用压缩算法(如 Pack200)对其进行打包,并将常规 JAR 和任何 JAR.PACK.GZ 或 JAR.GZ 压缩版本放在同一文件夹,以便此 servlet 可以为每种情况选择最佳选项。不幸的是,目前还没有用于此压缩算法的 Maven 插件的稳定版本,但我们可以使用 JRE 附带的 Pack200 可执行文件(通常安装在路径。应用程序通过简单的下载协议交付给最终用户,没有任何额外的依赖项或配置,除了一些安全问题(HTTPS、签名的 JAR 等)。...
使用Java Web Start部署java application
wonder的地下室
05-29 5523
使用Java Web Start部署java application Java Web Start(以下简称JWS)是SUN提供的一种通过Web来部署和发布Java 程序的新技术,它既可以用来发布Application,也可以用来发布Applet,它仅在第一次运行时下载程序,以后的事情,就全全交给JWS,包括版本的自动更新和维护。这是我们曾经梦寐以求的事情,程序运行在客户端(本地运行,当然
Java Web Start 示例
每天走走
11-30 4898
  1.编写示例程序: package buttonsample; import javafx.application.Application; import javafx.event.ActionEvent; import javafx.geometry.Pos; import javafx.scene.Group; import javafx.scene.Scene; import j...
基于Java JAAS表单的身份验证
最佳 Java 编程
05-09 545
使用JAAS实现登录模块是一个高级主题,而且大多数开发人员也很少有机会参与这种开发。 但是JAAS登录模块的基本实现并不是那么困难,这是因为我打算将其发布。 在这里,我正在解释如何实现tomcat管理的身份验证模块。 此实现与容器无关。 我们可以将其与稍有更改的任何容器一起使用。 第一步,我们需要创建一个实现javax.security.auth.spi.LoginModule...
理解JAASJava安全机制入门教程
Java的安全模型JAAS是一个重要的组成部分。在早期的Java版本,安全模型主要关注保护用户免受恶意远程代码(如Applet)的侵害,通过SecurityManager、沙箱、代码签名和策略文件等机制来实现。然而,随着Java...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值