基于JAAS实现登录

最新推荐文章于 2014-04-02 21:56:05 发布
最新推荐文章于 2014-04-02 21:56:05 发布
阅读量143 收藏 1
点赞数
文章标签: java 数据库 ldap

本例是认证的实现,JAAS定义了可插拔的认证机制,使认证逻辑独立开来,可通过修改配置文件切换认证模块。

官方参考:
http://java.sun.com/products/archive/jaas/
 http://java.sun.com/j2se/1.4.2/docs/guide/security/jaas/JAASRefGuide.html
 security.pdf

一、配置文件及设置

1. 配置文件(假设为D:/jaas.conf):

Sample{
com.fastunit.samples.jaas.SampleLoginModulerequireddebug = false ;
 } ;

此文件定义了一个“Sample”验证模块,使用SampleLoginModule来进行验证。

2. 启用配置文件:
-Djava.security.auth.login.config=D:/jaas.conf

二、客户端调用

import javax.security.auth.login.LoginContext;
 import javax.security.auth.login.LoginException;
 import javax.servlet.http.HttpServletRequest;

 public class LoginManager{

 public static boolean login(HttpServletRequestrequest){
 try {
Stringusername = request.getParameter( " username " );
Stringpassword = request.getParameter( " password " );
 // 此处指定了使用配置文件的“Sample”验证模块,对应的实现类为SampleLoginModule
LoginContextlc = new LoginContext( " Sample " , new SampleCallbackHandler(
username,password));
lc.login(); // 如果验证失败会抛出异常
return true ;
} catch (LoginExceptione){
e.printStackTrace();
 return false ;
} catch (SecurityExceptione){
e.printStackTrace();
 return false ;
}
}

}

import java.io.IOException;

 import javax.security.auth.callback.Callback;
 import javax.security.auth.callback.CallbackHandler;
 import javax.security.auth.callback.NameCallback;
 import javax.security.auth.callback.PasswordCallback;
 import javax.security.auth.callback.UnsupportedCallbackException;

 public class SampleCallbackHandler implements CallbackHandler{
 private Stringusername;
 private Stringpassword;

 public SampleCallbackHandler( final Stringusername, final Stringpassword){
 this .username = username;
 this .password = password;
}

 public void handle(Callback[]callbacks) throws IOException,
UnsupportedCallbackException{
 for ( int index = 0 ;index < callbacks.length;index ++ ){
 if (callbacks[index] instanceof NameCallback){
NameCallbackncb = (NameCallback)callbacks[index];
ncb.setName(username);
}
 if (callbacks[index] instanceof PasswordCallback){
PasswordCallbackpcb = (PasswordCallback)callbacks[index];
pcb.setPassword(password.toCharArray());
}
}
}
}

三、验证实现

import java.io.IOException;
 import java.util.Map;

 import javax.security.auth.Subject;
 import javax.security.auth.callback.Callback;
 import javax.security.auth.callback.CallbackHandler;
 import javax.security.auth.callback.NameCallback;
 import javax.security.auth.callback.PasswordCallback;
 import javax.security.auth.callback.UnsupportedCallbackException;
 import javax.security.auth.login.LoginException;
 import javax.security.auth.spi.LoginModule;

 public class SampleLoginModule implements LoginModule{
 private boolean isAuthenticated = false ;
 private CallbackHandlercallbackHandler;
 private Subjectsubject;
 private SamplePrincipalprincipal;

 public void initialize(Subjectsubject,CallbackHandlercallbackHandler,
MapsharedState,Mapoptions){
 this .subject = subject;
 this .callbackHandler = callbackHandler;
}

 public boolean login() throws LoginException{
 try {
NameCallbacknameCallback = new NameCallback( " username " );
PasswordCallbackpasswordCallback = new PasswordCallback( " password " ,
 false );
 final Callback[]calls = new Callback[]{nameCallback,passwordCallback};

 // 获取用户数据
callbackHandler.handle(calls);
Stringusername = nameCallback.getName();
Stringpassword = String.valueOf(passwordCallback.getPassword());

 // TODO验证,如:查询数据库、LDAP。。。

if ( true ){ // 验证通过
principal = new SamplePrincipal(username);
isAuthenticated = true ;
} else {
 throw new LoginException( " userorpasswordiswrong " );
}

} catch (IOExceptione){
 throw new LoginException( " nosuchuser " );
} catch (UnsupportedCallbackExceptione){
 throw new LoginException( " loginfailure " );
}
 return isAuthenticated;
}

 /**
*验证后的处理,在Subject中加入用户对象
 */
public boolean commit() throws LoginException{
 if (isAuthenticated){
subject.getPrincipals().add(principal);
} else {
 throw new LoginException( " Authenticationfailure " );
}
 return isAuthenticated;
}

 public boolean abort() throws LoginException{
 return false ;
}

 public boolean logout() throws LoginException{
subject.getPrincipals().remove(principal);
principal = null ;
 return true ;
}
}


import java.security.Principal;

 public final class SamplePrincipal implements Principal{

 private Stringname;

 public SamplePrincipal(Stringname){
 this .name = name;
}

 public StringgetName(){
 return name;
}

 public boolean equals(Objecto){
 return (o instanceof SamplePrincipal)
 && this .name.equalsIgnoreCase(((SamplePrincipal)o).name);
}

 public int hashCode(){
 return name.toUpperCase().hashCode();
}

}
iteye_13254
关注
JAAS两个可以运行的例子
07-21
JAAS两个可以运行的例子,网上搜集的两个例子,经过自己总结,可以运行
JAAS简介及实例
困难户
01-22 596
JAAS是对JCE安全框架的重要补充,通过提供认证用户和确定用户授权来增强JAVA解决方案的动态安全性,使得资源能够得到很好得到保护和控制(JAAS使用动态的安全策略来定义权限,而不是将其静态的嵌入到代码中)。 JAAS采用的是插件的运行方式,一开始就被设计成可插拔的(Pluggable),根据应用的需要,只要配置一下JAAS的配置文件,这些组件即可包含 在我们的应用程序中。使用JAAS包接口,开...
JAAS样例
sui102的专栏
02-14 339
经过几天研究,终于跑起来了第一个JAAS例子。把代码贴上来,免得以后忘了。   MyCallbackHandler.java(处理用户输入) package com.pingan.jaas.tutorial; import java.io.BufferedReader; import java.io.IOException; import java.io.InputStream...
简单的基于JAAS实现登录
janusdo的专栏
01-07 236
在贴出windows集成认证代码之前,先用一个简单的例子来介绍JAAS。         Java Authentication Authorization Service(JAASJava验证和授权API)提供了灵活和可伸缩的机制来保证客户端或服务器端的Java程序。Java早期的安全框架强调的是通过验证代码的来源和作者,保护用户避免受到下载下来的代码的攻击。JAAS强调的是通过验证谁在运...
基于JAAS和J2EE Web容器的验证与授权实现
"这篇文档是关于基于JAASJava Authentication and Authorization Service)和J2EE Web容器进行用户验证与授权的详细技术资料。主要探讨如何在Borland应用服务器上,利用JAAS与J2EE的安全机制,以及Oracle数据库的...
基于JAAS的用户验证和控制模型的一般设计.doc
最新发布
06-20
本文将深入解析基于JAAS的用户验证和控制模型的一般设计,以及它如何帮助实现安全的用户登录和权限管理。 首先,JAAS的核心组件是`LoginContext`,它作为应用程序与JAAS框架之间的接口。`LoginContext`提供了一个...
基于JAAS的身份安全认证系统设计与应用 (2006年)
05-20
### 基于JAAS的身份安全认证系统设计与应用 #### 概述 随着互联网技术的发展,网络安全成为了不可忽视的问题之一。特别是在开放的Internet环境中,如何确保用户的身份认证及授权信息的安全性和一致性变得尤为重要...
JAAS登录验证文档,里面有详细步骤及例子
07-22
6. **示例代码**:在“基于JAAS实现登录.htm”中,你可能找到一个实际的代码示例,展示如何集成JAAS到你的应用程序中。这可能包括如何创建登录模块,如何配置Jaas.conf,以及如何在代码中调用JAAS API进行登录尝试。...
JAAS(JAVA验证与授权服务)完整示例
02-27
以完整的代码讲解JAAS( JAVA验证与授权服务)
JAAS Demo
06-23
JAAS简单入门例子
Java JAAS安全认证 demo
08-08
JAAS JaasDemo JAAS例子
安全认证JAASDemo
11-12
学习jaas入门经典实例,学习jaas入门经典实例,学习jaas入门经典实例,学习jaas入门经典实例,学习jaas入门经典实例
通过实例介绍JAAS的执行流程
Edward_qing_Lee的专栏
04-02 1154
JAASJava Authentication and Authorization Service,Java认证和授权服务。“认证”部分主要负责确定程序使用者的身份,而“授权”将各个用户映射到相应的权限。下面通过java核心技术上的例子来记录JAAS的执行流程
Jaas demo 登陆验证
zhang100jie的博客
11-09 216
JAAS的核心类和接口可以被分为三种类型,大多数都在javax.security.auth包中。在J2SE 1.4中,还有一些接口的实现类在com.sun.security.auth包中,如下所示: 1、 普通类 Subject,Principal,Credential(凭证)  Subject类代表了一个验证实体,它可以是用户、管理员、Web服务,设备或者其他的过程。该类包含了三中类...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值