Jaas demo 登陆验证
来源:互联网 发布:阿里云干嘛的 编辑:程序博客网 时间:2024/05/29 12:37
JAAS的核心类和接口可以被分为三种类型,大多数都在javax.security.auth包中。在J2SE 1.4中,还有一些接口的实现类在com.sun.security.auth包中,如下所示:
1、 普通类 Subject,Principal,Credential(凭证)
Subject类代表了一个验证实体,它可以是用户、管理员、Web服务,设备或者其他的过程。该类包含了三中类型的安全信息:
1) 身份(Identities):由一个或多个Principal对象表示
2) 公共凭证(Public credentials):例如名称或公共密钥
3) 私有凭证(Private credentials):例如口令或私有密钥
Principal对象代表了Subject对象的身份。它们实现了java.security.Principal和java.io.Serializable接口。在Principal类中,最重要的方法是getName()。该方法返回一个身份名称。在Subject对象中包含了多个Principal对象,因此它可以拥有多个名称。由于登录名称、身份证号和Email地址都可以作为用户的身份标识,可见拥有多个身份名称的情况在实际应用中是非常普遍的情况。
在上面提到的凭证并不是一个特定的类或借口,它可以是任何对象。凭证中可以包含任何特定安全系统需要的验证信息,例如标签(ticket),密钥或口令。Subject对象中维护着一组特定的私有和公有的凭证,这些凭证可以通过Subject 方法getPrivateCredentials()和getPublicCredentials()获得。这些方法通常在应用程序层中的安全子系统被调用。
2、 验证 LoginContext,LoginModule,CallBackHandler,Callback
验证:LoginContext
在应用程序层中,你可以使用LoginContext对象来验证Subject对象。LoginContext对象同时体现了JAAS的动态可插入性(Dynamic Pluggability),因为当你创建一个LoginContext的实例时,你需要指定一个配置。LoginContext通常从一个文本文件中加载配置信息,这些配置信息告诉LoginContext对象在登录时使用哪一个LoginModule对象。
下面列出了在LoginContext中经常使用的三个方法:
《1》 login () 进行登录操作。该方法激活了配置中制定的所有LoginModule对 象。如果成功,它将创建一个经过了验证的Subject对象;否则抛出LoginException异常。
《2》 getSubject () 返回经过验证的Subject对象
《3》 logout () 注销Subject对象,删除与之相关的Principal对象和凭证
验证:LoginModule
LoginModule是调用特定验证机制的接口。J2EE 1.4中包含了下面几种LoginModule的实现类:
《1》 JndiLoginModule 用于验证在JNDI中配置的目录服务
《2》 Krb5LoginModule 使用Kerberos协议进行验证
《3》 NTLoginModul 使用当前用户在NT中的用户信息进行验证
《4》 UnixLoginModule 使用当前用户在Unix中的用户信息进行验证
同上面这些模块绑定在一起的还有对应的Principal接口的实现类,例如NTDomainPrincipal和UnixPrincipal。这些类在com.sun.security.auth包中。
LoginModule接口中包含了五个方法:
1) initialize () 当创建一LoginModule实例时会被构造函数调用
2) login () 进行验证,通常会按照登录条件生成若干个Principal对象
3) commit () 进行Principal对象检验,按照预定义Principal条件检验Login生成的Principal对象,所有需要的条件均符合后,把若干个生成的Principal对象付给Subject对象,JAAS架构负责回传给LoginContext.
4) abort () 当任何一个LoginModule对象验证失败时都会调用该方法。任何已经和Subject对象绑定的Principal对象都会被解除绑定。
5) logout () 删除与Subject对象关联的Principal对象和凭证,消除Subject,Principal等认证对象。
验证:CallbackHandler和Callback
CallbackHandler和Callback对象可以使LoginModule对象从系统和用户那里收集必要的验证信息,同时独立于实际的收集信息时发生的交互过程。
JAAS在javax.sevurity.auth.callback包中包含了七个Callback的实现类和两个CallbackHandler的实现类:ChoiceCallback、ConfirmationCallback、LogcaleCallback、NameCallback、PasswordCallback、TextInputCallback、TextOutputCallback、DialogCallbackHandler和TextCallBackHandler。Callback接口只会在客户端会被使用到。我将在后面介绍如何编写你自己的CallbackHandler类。
3、 授权 Policy,AuthPermission,PrivateCredentialPermission
1、 普通类 Subject,Principal,Credential(凭证)
Subject类代表了一个验证实体,它可以是用户、管理员、Web服务,设备或者其他的过程。该类包含了三中类型的安全信息:
1) 身份(Identities):由一个或多个Principal对象表示
2) 公共凭证(Public credentials):例如名称或公共密钥
3) 私有凭证(Private credentials):例如口令或私有密钥
Principal对象代表了Subject对象的身份。它们实现了java.security.Principal和java.io.Serializable接口。在Principal类中,最重要的方法是getName()。该方法返回一个身份名称。在Subject对象中包含了多个Principal对象,因此它可以拥有多个名称。由于登录名称、身份证号和Email地址都可以作为用户的身份标识,可见拥有多个身份名称的情况在实际应用中是非常普遍的情况。
在上面提到的凭证并不是一个特定的类或借口,它可以是任何对象。凭证中可以包含任何特定安全系统需要的验证信息,例如标签(ticket),密钥或口令。Subject对象中维护着一组特定的私有和公有的凭证,这些凭证可以通过Subject 方法getPrivateCredentials()和getPublicCredentials()获得。这些方法通常在应用程序层中的安全子系统被调用。
2、 验证 LoginContext,LoginModule,CallBackHandler,Callback
验证:LoginContext
在应用程序层中,你可以使用LoginContext对象来验证Subject对象。LoginContext对象同时体现了JAAS的动态可插入性(Dynamic Pluggability),因为当你创建一个LoginContext的实例时,你需要指定一个配置。LoginContext通常从一个文本文件中加载配置信息,这些配置信息告诉LoginContext对象在登录时使用哪一个LoginModule对象。
下面列出了在LoginContext中经常使用的三个方法:
《1》 login () 进行登录操作。该方法激活了配置中制定的所有LoginModule对 象。如果成功,它将创建一个经过了验证的Subject对象;否则抛出LoginException异常。
《2》 getSubject () 返回经过验证的Subject对象
《3》 logout () 注销Subject对象,删除与之相关的Principal对象和凭证
验证:LoginModule
LoginModule是调用特定验证机制的接口。J2EE 1.4中包含了下面几种LoginModule的实现类:
《1》 JndiLoginModule 用于验证在JNDI中配置的目录服务
《2》 Krb5LoginModule 使用Kerberos协议进行验证
《3》 NTLoginModul 使用当前用户在NT中的用户信息进行验证
《4》 UnixLoginModule 使用当前用户在Unix中的用户信息进行验证
同上面这些模块绑定在一起的还有对应的Principal接口的实现类,例如NTDomainPrincipal和UnixPrincipal。这些类在com.sun.security.auth包中。
LoginModule接口中包含了五个方法:
1) initialize () 当创建一LoginModule实例时会被构造函数调用
2) login () 进行验证,通常会按照登录条件生成若干个Principal对象
3) commit () 进行Principal对象检验,按照预定义Principal条件检验Login生成的Principal对象,所有需要的条件均符合后,把若干个生成的Principal对象付给Subject对象,JAAS架构负责回传给LoginContext.
4) abort () 当任何一个LoginModule对象验证失败时都会调用该方法。任何已经和Subject对象绑定的Principal对象都会被解除绑定。
5) logout () 删除与Subject对象关联的Principal对象和凭证,消除Subject,Principal等认证对象。
验证:CallbackHandler和Callback
CallbackHandler和Callback对象可以使LoginModule对象从系统和用户那里收集必要的验证信息,同时独立于实际的收集信息时发生的交互过程。
JAAS在javax.sevurity.auth.callback包中包含了七个Callback的实现类和两个CallbackHandler的实现类:ChoiceCallback、ConfirmationCallback、LogcaleCallback、NameCallback、PasswordCallback、TextInputCallback、TextOutputCallback、DialogCallbackHandler和TextCallBackHandler。Callback接口只会在客户端会被使用到。我将在后面介绍如何编写你自己的CallbackHandler类。
3、 授权 Policy,AuthPermission,PrivateCredentialPermission
- package com.sss;
- import javax.security.auth.login.LoginContext;
- import javax.security.auth.login.LoginException;
- public class SimpleLogin
- {
- public static void main(String[] args)
- {
- // 建立登陆上下文,并通过配置文件初始化,在这里配置文件必须与程序同目录
- LoginContext loginContext = null;
- try
- {
- //设置JAAS配置文件
- System.setProperty("java.security.auth.login.config", "D:\\install\\eclipse\\workspace\\springtest\\jaas.config");
- loginContext = new LoginContext("simple",new SimpleCallbackHandle());
- }
- catch (LoginException e)
- {
- System.out.println(e.getMessage());
- }
- try
- {
- // 如果不抛出异常表示验证成功
- loginContext.login();
- Subject subject =loginContext.getSubject();
- // subject.d
- Subject.doAs(subject, new MyPrivilege());
- }
- catch (LoginException e)
- {
- }
- }
- }
- package com.sss;
- import java.io.IOException;
- import javax.security.auth.callback.Callback;
- import javax.security.auth.callback.CallbackHandler;
- import javax.security.auth.callback.NameCallback;
- import javax.security.auth.callback.PasswordCallback;
- import javax.security.auth.callback.UnsupportedCallbackException;
- public class SimpleCallbackHandle implements CallbackHandler
- {
- public void handle(Callback[] callbacks) throws IOException,
- UnsupportedCallbackException
- {
- for (Callback callback : callbacks)
- {
- if (callback instanceof NameCallback)
- {
- NameCallback nc = (NameCallback) callback;
- System.out.print(nc.getPrompt()+"1111");
- System.out.flush();
- nc.setName("dibin");
- // nc.setName((new BufferedReader(new InputStreamReader(
- // System.in))).readLine());
- }
- else if (callback instanceof PasswordCallback)
- {
- PasswordCallback pcb = (PasswordCallback) callback;
- System.out.print(pcb.getPrompt());
- System.out.flush();
- pcb.setPassword(new char[]{'d','i','b','i','n'});
- // pcb.setPassword((new BufferedReader(new InputStreamReader(
- // System.in))).readLine().toCharArray());
- }
- }
- }
- }
- package com.sss;
- import java.io.IOException;
- import java.util.Map;
- import javax.security.auth.Subject;
- import javax.security.auth.callback.Callback;
- import javax.security.auth.callback.CallbackHandler;
- import javax.security.auth.callback.NameCallback;
- import javax.security.auth.callback.PasswordCallback;
- import javax.security.auth.callback.UnsupportedCallbackException;
- import javax.security.auth.login.LoginException;
- import javax.security.auth.spi.LoginModule;
- public class SimpleLoginModule implements LoginModule
- {
- private String userName;
- private char[] password;
- private Subject subject;
- private CallbackHandler callbackHandler;
- private Map sharedState;
- private Map options;
- private String debug;
- public boolean abort() throws LoginException
- {
- System.out.println("abort()");
- return false;
- }
- public boolean commit() throws LoginException
- {
- System.out.println("commit()");
- return true;
- }
- public void initialize(Subject subject, CallbackHandler callbackHandler,
- Map sharedState, Map options)
- {
- this.subject = subject;
- this.callbackHandler = callbackHandler;
- this.sharedState = sharedState;
- this.options = options;
- debug = (String) options.get("debug");
- }
- public boolean login() throws LoginException
- {
- System.out.println("**********************");
- Callback[] callbacks = new Callback[2];
- callbacks[0] = new NameCallback("用户名: ");
- callbacks[1] = new PasswordCallback("密码: ", false);
- try
- {
- callbackHandler.handle(callbacks);
- userName = ((NameCallback) callbacks[0]).getName();
- password = ((PasswordCallback) callbacks[1]).getPassword();
- if (debug.equals("true"))
- {
- System.out.println("你输入的用户名为:" + userName);
- System.out.println("你输入的密码为:" + new String(password));
- }
- if (userName.equals("dibin")
- && new String(password).equals("dibin"))
- {
- System.out.println("验证成功");
- return true;
- }
- else
- {
- System.out.println("验证失败");
- userName = null;
- password = null;
- }
- }
- catch (IOException e)
- {
- e.printStackTrace();
- }
- catch (UnsupportedCallbackException e)
- {
- e.printStackTrace();
- }
- return false;
- }
- public boolean logout() throws LoginException
- {
- System.out.println("logout()");
- return false;
- }
- }
- simple {
- com.sss.SimpleLoginModule required debug=true;
- };
- package com.sss;
- import java.security.PrivilegedAction;
- import java.security.PrivilegedActionException;
- public class MyPrivilege implements PrivilegedAction{
- public Object run() {
- // TODO Auto-generated method stub
- System.out.println("this is run method");
- return null;
- }
- }
阅读全文
0 0
- Jaas demo 登陆验证
- 验证码登陆demo
- Struts2 登陆验证、国际化显示Demo
- (转)jaas验证部分
- Servlet实现带验证码登陆功能Demo
- JAAS
- JAAS
- jaas
- JAAS
- JAAS
- JAAS
- JAAS
- JAAS
- JAAS
- 登陆验证
- 登陆验证
- 登陆验证
- 登陆验证
- point 问题
- MyEclipse的silksvn插件如何清除本地已有的svn账号
- 第3步:打包flaskr
- 大白菜的java开发学习之旅---c3p0和dbcp的配置文件
- Filter(第一节)
- Jaas demo 登陆验证
- 初识爬虫之一:urllib2与urllib实现
- 工厂模式和策略模式的区别
- Python 2)基础 循环
- 三、osmdroid离线地图瓦片使用
- Linux Shell 基础(一)
- 第二章 SQL命令参考-CREATE TABLESPACE
- Ubuntu 17.04系统创建Android Studio桌面快捷方式的方法
- Python中super的用法