Jaas demo 登陆验证

最新推荐文章于 2021-02-24 13:57:31 发布
最新推荐文章于 2021-02-24 13:57:31 发布
阅读量160 收藏
点赞数
分类专栏: java 文章标签: java 开发工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhang100jie/article/details/84354537
版权
JAAS的核心类和接口可以被分为三种类型,大多数都在javax.security.auth包中。在J2SE 1.4中,还有一些接口的实现类在com.sun.security.auth包中,如下所示:
1、 普通类 Subject,Principal,Credential(凭证)
 Subject类代表了一个验证实体,它可以是用户、管理员、Web服务,设备或者其他的过程。该类包含了三中类型的安全信息:
1) 身份(Identities):由一个或多个Principal对象表示
2) 公共凭证(Public credentials):例如名称或公共密钥
3) 私有凭证(Private credentials):例如口令或私有密钥
  Principal对象代表了Subject对象的身份。它们实现了java.security.Principal和java.io.Serializable接口。在Principal类中,最重要的方法是getName()。该方法返回一个身份名称。在Subject对象中包含了多个Principal对象,因此它可以拥有多个名称。由于登录名称、身份证号和Email地址都可以作为用户的身份标识,可见拥有多个身份名称的情况在实际应用中是非常普遍的情况。
在上面提到的凭证并不是一个特定的类或借口,它可以是任何对象。凭证中可以包含任何特定安全系统需要的验证信息,例如标签(ticket),密钥或口令。Subject对象中维护着一组特定的私有和公有的凭证,这些凭证可以通过Subject 方法getPrivateCredentials()和getPublicCredentials()获得。这些方法通常在应用程序层中的安全子系统被调用。
2、 验证 LoginContext,LoginModule,CallBackHandler,Callback
验证:LoginContext
  在应用程序层中,你可以使用LoginContext对象来验证Subject对象。LoginContext对象同时体现了JAAS的动态可插入性(Dynamic Pluggability),因为当你创建一个LoginContext的实例时,你需要指定一个配置。LoginContext通常从一个文本文件中加载配置信息,这些配置信息告诉LoginContext对象在登录时使用哪一个LoginModule对象。
  下面列出了在LoginContext中经常使用的三个方法:
《1》 login () 进行登录操作。该方法激活了配置中制定的所有LoginModule对 象。如果成功,它将创建一个经过了验证的Subject对象;否则抛出LoginException异常。
《2》 getSubject () 返回经过验证的Subject对象
《3》 logout () 注销Subject对象,删除与之相关的Principal对象和凭证
  验证:LoginModule
  LoginModule是调用特定验证机制的接口。J2EE 1.4中包含了下面几种LoginModule的实现类:
《1》 JndiLoginModule 用于验证在JNDI中配置的目录服务
《2》 Krb5LoginModule 使用Kerberos协议进行验证
《3》 NTLoginModul 使用当前用户在NT中的用户信息进行验证
《4》 UnixLoginModule 使用当前用户在Unix中的用户信息进行验证

  同上面这些模块绑定在一起的还有对应的Principal接口的实现类,例如NTDomainPrincipal和UnixPrincipal。这些类在com.sun.security.auth包中。

  LoginModule接口中包含了五个方法:
1) initialize () 当创建一LoginModule实例时会被构造函数调用
2) login () 进行验证,通常会按照登录条件生成若干个Principal对象
3) commit () 进行Principal对象检验,按照预定义Principal条件检验Login生成的Principal对象,所有需要的条件均符合后,把若干个生成的Principal对象付给Subject对象,JAAS架构负责回传给LoginContext.
4) abort () 当任何一个LoginModule对象验证失败时都会调用该方法。任何已经和Subject对象绑定的Principal对象都会被解除绑定。
5) logout () 删除与Subject对象关联的Principal对象和凭证,消除Subject,Principal等认证对象。
 验证:CallbackHandler和Callback
  CallbackHandler和Callback对象可以使LoginModule对象从系统和用户那里收集必要的验证信息,同时独立于实际的收集信息时发生的交互过程。
  
  JAAS在javax.sevurity.auth.callback包中包含了七个Callback的实现类和两个CallbackHandler的实现类:ChoiceCallback、ConfirmationCallback、LogcaleCallback、NameCallback、PasswordCallback、TextInputCallback、TextOutputCallback、DialogCallbackHandler和TextCallBackHandler。Callback接口只会在客户端会被使用到。我将在后面介绍如何编写你自己的CallbackHandler类。

3、 授权 Policy,AuthPermission,PrivateCredentialPermission 


package com.sss;

import javax.security.auth.login.LoginContext;
import javax.security.auth.login.LoginException;

public class SimpleLogin
{
public static void main(String[] args)
{
   // 建立登陆上下文,并通过配置文件初始化,在这里配置文件必须与程序同目录
   LoginContext loginContext = null;
   try
   {
    //设置JAAS配置文件
    System.setProperty("java.security.auth.login.config", "D:\\install\\eclipse\\workspace\\springtest\\jaas.config");
    loginContext = new LoginContext("simple",new SimpleCallbackHandle());
   }
   catch (LoginException e)
   {
    System.out.println(e.getMessage());
   }
   try
   {
    // 如果不抛出异常表示验证成功
    loginContext.login();
  Subject  subject =loginContext.getSubject();
//    subject.d
    Subject.doAs(subject, new MyPrivilege());
   }
   catch (LoginException e)
   {
   }
}
}



package com.sss;

import java.io.IOException;

import javax.security.auth.callback.Callback;
import javax.security.auth.callback.CallbackHandler;
import javax.security.auth.callback.NameCallback;
import javax.security.auth.callback.PasswordCallback;
import javax.security.auth.callback.UnsupportedCallbackException;

public class SimpleCallbackHandle implements CallbackHandler
{
public void handle(Callback[] callbacks) throws IOException,
    UnsupportedCallbackException
{
   for (Callback callback : callbacks)
   {
    if (callback instanceof NameCallback)
    {
     NameCallback nc = (NameCallback) callback;
     System.out.print(nc.getPrompt()+"1111");
     System.out.flush();
     nc.setName("dibin");
//     nc.setName((new BufferedReader(new InputStreamReader(
//         System.in))).readLine());
    }
    else if (callback instanceof PasswordCallback)
    {
     PasswordCallback pcb = (PasswordCallback) callback;
     System.out.print(pcb.getPrompt());
     System.out.flush();

     pcb.setPassword(new char[]{'d','i','b','i','n'});
//     pcb.setPassword((new BufferedReader(new InputStreamReader(
//       System.in))).readLine().toCharArray());
    }
   }
}
}



package com.sss;

import java.io.IOException;
import java.util.Map;

import javax.security.auth.Subject;
import javax.security.auth.callback.Callback;
import javax.security.auth.callback.CallbackHandler;
import javax.security.auth.callback.NameCallback;
import javax.security.auth.callback.PasswordCallback;
import javax.security.auth.callback.UnsupportedCallbackException;
import javax.security.auth.login.LoginException;
import javax.security.auth.spi.LoginModule;

public class SimpleLoginModule implements LoginModule
{
private String userName;
private char[] password;
private Subject subject;
private CallbackHandler callbackHandler;
private Map sharedState;
private Map options;
private String debug;
public boolean abort() throws LoginException
{
   System.out.println("abort()");
   return false;
}
public boolean commit() throws LoginException
{
   System.out.println("commit()");
   return true;
}
public void initialize(Subject subject, CallbackHandler callbackHandler,
    Map sharedState, Map options)
{
   this.subject = subject;
   this.callbackHandler = callbackHandler;
   this.sharedState = sharedState;
   this.options = options;
   debug = (String) options.get("debug");
}
public boolean login() throws LoginException
{
	System.out.println("**********************");
   Callback[] callbacks = new Callback[2];
   callbacks[0] = new NameCallback("用户名: ");
   callbacks[1] = new PasswordCallback("密码: ", false);
   try
   {
    callbackHandler.handle(callbacks);
    userName = ((NameCallback) callbacks[0]).getName();
    password = ((PasswordCallback) callbacks[1]).getPassword();
    if (debug.equals("true"))
    {
     System.out.println("你输入的用户名为:" + userName);
     System.out.println("你输入的密码为:" + new String(password));
    }
    if (userName.equals("dibin")
      && new String(password).equals("dibin"))
    {
     System.out.println("验证成功");
     return true;
    }
    else
    {
     System.out.println("验证失败");
     userName = null;
     password = null;
    }
   }
   catch (IOException e)
   {
    e.printStackTrace();
   }
   catch (UnsupportedCallbackException e)
   {
    e.printStackTrace();
   }
   return false;
}
public boolean logout() throws LoginException
{
   System.out.println("logout()");
   return false;
}
}




simple {   
   com.sss.SimpleLoginModule required debug=true;   
};



package com.sss;

import java.security.PrivilegedAction;
import java.security.PrivilegedActionException;

public class MyPrivilege implements PrivilegedAction{

	public Object run() {
		// TODO Auto-generated method stub
		System.out.println("this is  run  method");
		return null;
	}

}
zhang100jie
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JAAS基于用户身份的验证和授权
xfdeng的专栏
09-06 3323
JAAS基于用户身份的验证和授权(1)本文的目录        JAAS介绍        登录模块LoginModular        回调处理        JAAS配置文件         使用策略文件  JAAS介绍JAAS同时具有验证和授权的能力JAAS通过一个可扩展的框架:服务提供者接口(Service Provider Interface,SPI)来保证程序独立于安全机制 。服务提
JAAS两个可以运行的例子
07-21
JAAS两个可以运行的例子,网上搜集的两个例子,经过自己总结,可以运行
JAAS Demo
06-23
JAAS简单入门例子
EJB Security & JAAS Demo
Kylin Soong Blog
05-21 85
PROLOGUE:       When deploying enterprise application like EJB on some enterprise-based container, we also need to bound lots of important busniss resource with our application. Important means criti...
JAASDemo
04-15
通过身份验证的例子来讲解jaas的原理及实现
安全认证JAASDemo
11-12
学习jaas入门经典实例,学习jaas入门经典实例,学习jaas入门经典实例,学习jaas入门经典实例,学习jaas入门经典实例
JAAS 认证
iteye_5753的博客
10-24 216
一 什么是JAAS Java 认证和授权服务”(Java Authentication and Authorization Service,JAAS)是对 Java 2 SDK 的扩展。 JAAS 可分Authentication和Authorization 。 1)  Authentication:认证用户身份。看哪个用户在执行代码。通俗的来说就是哪个用户在执行操作。这个操作可能在某个...
Java JAAS安全认证 demo
08-08
Java Authentication and Authorization Service (JAAS) 是Java平台中用于实现用户身份验证和权限管理的核心组件。这个"Java JAAS安全认证 demo"是一个示例项目,旨在帮助开发者理解如何在Java应用中实施安全认证...
JAAS(JAVA验证与授权服务)完整示例
02-27
Java Authentication and Authorization Service (JAAS) 是Java平台中用于安全验证和权限管理的重要框架。它为应用程序提供了一种标准化的方式来处理用户身份验证和权限分配,从而确保只有经过验证的用户才能访问受...
JAAS 身份验证技术入门
08-01
- 登录配置文件(如`demo.conf`)的正确设置至关重要,它决定了应用程序如何选择和配置LoginModule,从而影响整个身份验证流程。 - CallbackHandler的实现应考虑用户体验,确保在收集用户信息时遵循最佳实践,如使用...
基于JAAS实现登录
小白编程
06-22 114
本例是认证的实现,JAAS定义了可插拔的认证机制,使认证逻辑独立开来,可通过修改配置文件切换认证模块。 官方参考:http://java.sun.com/products/archive/jaas/ http://java.sun.com/j2se/1.4.2/docs/guide/security/jaas/JAASRefGuide.html security.pdf一、配置文件及设置 ...
JAAS简介及示例代码
03-04
Java Authentication Authorization Service(JAAS,Java验证和授权API)提供了灵活和可伸缩的机制来保证客户端或服务器端的Java程序
利用JAAS实现简单的页面验证与授权
05-23
Java安全框架最初集中在保护用户运行潜在的不可信任代码,是基于代码的来源(URL)和谁创建的代码(certificate)来给移动代码进行授权。Java 2 SDK 1.3引入了JAAS( Java Authentication and Authorization Service),增加了基于用户的访问控制能力,即根据谁在运行代码来进行授权。JAAS已经整合进了Java 2 SDK 1.4,作为标准的用户认证与授权模型。
Liferay 的JAAS权限管理
๑۩۞۩๑ oiote的专栏 ๑۩۞۩๑
07-19 1698
 Liferay的权限管理实现了一个典型的JAAS管理策略JAAS是什么?Java Authentication Authorization Service(JAAS,Java验证和授权API)提供了灵活和可伸缩的机制来保证客户端或服务器端的Java程序。JAAS强调的是通过验证谁在运行代码以及他/她的权限来保护系统面受用户的攻击。它能够将一些标准的安全机制,例如Solaris NIS
java自定义登录_java-使用自定义LoginModule登录到Jackrabbit
weixin_39711348的博客
02-24 237
我试图编写一个LoginModule来使用Jackrabbit存储库对用户进行身份验证.但是,我希望它检查存储在存储库本身中的凭据.所以问题是,在我的LoginModule中,我必须再次连接到存储库,使其成为无限循环.有什么我可以做的吗?解决方法:有2种基本方法:>向配置了LoginModule的Jackrabbit存储库提供管理员登录名,以便它始终能够连接到该存储库.当以管理员用户身份连接...
简单的基于JAAS实现登录
janusdo的专栏
01-07 200
在贴出windows集成认证代码之前,先用一个简单的例子来介绍JAAS。         Java Authentication Authorization Service(JAAS,Java验证和授权API)提供了灵活和可伸缩的机制来保证客户端或服务器端的Java程序。Java早期的安全框架强调的是通过验证代码的来源和作者,保护用户避免受到下载下来的代码的攻击。JAAS强调的是通过验证谁在运...
Java Security 总纲
Sabrina & Joshua Java Ivory Tower
02-16 1045
导读: 这是一篇介绍Java Security能做什么的文章。很遗憾,它不会告诉你怎么去做。 本文相关的JDK版本是JDK7,当然,仍适用于JDK6。   Java平台(Java运行时环境,即JVM + Java API) 在多个层面上提供了security机制。   Java Language Security and Bytecode Verification Java语...
Apache Kafka Security 101
黄刚的技术博客
04-16 4419
TLS, Kerberos, SASL, and Authorizer in Apache Kafka 0.9 - Enabling New Encryption, Authorization, and Authentication Features Apache Kafka is frequently used to store critical data making it one of
JAAS入门实战:配置与Demo实例解析
3. **关键类与接口**:登录上下文(LoginContext)、配置文件(Configuration)、登录模块(LoginModule)、回调处理器(CallbackHandler)和回调(Callback)是JAAS实现身份验证的核心组件。Java 2 Policy文件也是不可或缺...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值