厦门网站建设的公司,域名注册流程及费用,深圳 做公司网站,怎么查一个网站是什么程序做的java jaas使用JAAS实现登录模块是一个高级主题#xff0c;而且大多数开发人员也很少有机会参与这种开发。 但是JAAS登录模块的基本实现不是那么难实现#xff0c;这是因为我打算将其发布。 在这里#xff0c;我正在解释如何实现tomcat管理的身份验证模块。 此实现与容器无关… java jaas 使用JAAS实现登录模块是一个高级主题而且大多数开发人员也很少有机会参与这种开发。 但是JAAS登录模块的基本实现不是那么难实现这是因为我打算将其发布。 在这里我正在解释如何实现tomcat管理的身份验证模块。 此实现与容器无关。 我们可以将其与稍有更改的任何容器一起使用。 第一步我们需要创建一个实现javax.security.auth.spi.LoginModule接口的登录模块类。 该接口提供了必须由我们的登录模块类实现的5种方法。 这些是initializelogincommitabortlogout 。 initialize方法传递了四个参数。 “主题”是什么我们需要进行身份验证。 主题可以代表单个登录用户的相关信息。 它可以表示“用户名”“密码”等身份。此外它还可以表示分配给用户的角色。 所有这些身份都应表示为java.security.Principal。 因此我们应该通过实现java.security.Principal创建单独的类来区分这些实体。 在本教程中我为用户名密码和角色创建了单独的类分别为JAASUserPrincipalJAASPasswordPrincipal和JAASRolePrincipal。 主题的getPrincipals方法返回一组与主题关联的java.security.Principal。 为了区别这些为每个标识创建单独的类很重要。 “ CallbackHandler ”用于与用户通信。 通过登录模块对用户进行身份验证时登录模块将调用CallbackHandler实例的handle方法以获取用户名和密码。 我们还不想担心CallbackHandler实例。 因为容器设法提供所需的callbakcs。 Tomcat为此提供了JAASCallbackHandler 。 但是如果我们要显式调用身份验证则需要通过实现javax.security.auth.callback.CallbackHandler来创建自己的回调处理程序类。 我将在本教程的结尾进行解释。 initialize方法的下一个重要参数是options。 这些选项我们在 jass.config 文件中声明。 通过初始化登录模块提供了在“ jass.config”文件中声明的选项的映射。 稍后我将解释本教程的“ jaas.config”文件。 接下来我将显示我们的主体类的完整源代码。 JAASUserPrincipal.java package com.rainyday.server.login;import java.io.Serializable;import java.security.Principal;/*** author semika**/public class JAASUserPrincipal implements Principal, Serializable {private String name;/*** param name*/public JAASUserPrincipal(String name) {if (name null) {throw new NullPointerException(NULL user name);}this.name name;}Overridepublic String getName() {return name;}Overridepublic String toString() {return UserPrincipal [name name ];}Overridepublic int hashCode() {final int prime 31;int result 1;result prime * result ((name null) ? 0 : name.hashCode());return result;}Overridepublic boolean equals(Object obj) {if (this obj)return true;if (obj null)return false;if (getClass() ! obj.getClass())return false;JAASUserPrincipal other (JAASUserPrincipal) obj;if (name null) {if (other.name ! null)return false;} else if (!name.equals(other.name))return false;return true;}
} JAASRolePrincipal.java package com.rainyday.server.login;import java.io.Serializable;import java.security.Principal;/*** author semika**/public class JAASRolePrincipal implements Principal, Serializable {private String name;/*** param name*/public JAASRolePrincipal(String name) {if (name null) {throw new NullPointerException(NULL role name);}this.name name;}Overridepublic String getName() {return name;}Overridepublic String toString() {return JASSRolePrincipal [name name ];}Overridepublic int hashCode() {final int prime 31;int result 1;result prime * result ((name null) ? 0 : name.hashCode());return result;}Overridepublic boolean equals(Object obj) {if (this obj)return true;if (obj null)return false;if (getClass() ! obj.getClass())return false;JAASRolePrincipal other (JAASRolePrincipal) obj;if (name null) {if (other.name ! null)return false;} else if (!name.equals(other.name))return false;return true;}
} JAASPasswordPrincipal.java package com.rainyday.server.login;import java.io.Serializable;import java.security.Principal;/*** author semika**/public class JAASPasswordPrincipal implements Principal, Serializable {private String name;/*** param name*/public JAASPasswordPrincipal(String name) {if (name null) {throw new NullPointerException(NULL password.);}this.name name;}Overridepublic String getName() {return name;}Overridepublic int hashCode() {final int prime 31;int result 1;result prime * result ((name null) ? 0 : name.hashCode());return result;}Overridepublic boolean equals(Object obj) {if (this obj)return true;if (obj null)return false;if (getClass() ! obj.getClass())return false;JAASPasswordPrincipal other (JAASPasswordPrincipal) obj;if (name null) {if (other.name ! null)return false;} else if (!name.equals(other.name))return false;return true;}Overridepublic String toString() {return JAASPasswordPrincipal [name name ];}} 以上三个类是完全相似的。 但是我们需要为每个主体创建单独的类以区分它们。 登录模块的login方法执行身份验证。 这将验证用户输入的数据库用户名和密码。 现在您可能有一个问题用户输入的登录详细信息如何进入login方法。 如前所述回调处理程序将登录标识带入login方法。 从login方法中login模块通过将所需的回调传递到其中来调用回调处理程序的handle方法。 然后handle方法使用所需的信息填充这些回调并使它们可用于login方法。 成功验证后登录模块将调用commit方法。 可以使用相关的主体填充主题。 例如我们可以从数据库中检索用户分配的角色并将这些角色附加到主题中。 接下来我将解释运行此登录模块所需的配置。 我们应该创建“ jass.config”文件并将其放置在“ $ CATALINA_HOME / conf ”下。 本教程的“ jass.config”文件如下。 rainyDay {com.rainyday.server.login.JAASLoginModule requireddbDrivercom.mysql.jdbc.DriverdbURLjdbc:mysql://localhost/rainydaydbUserrootdbPasswordabc123userQueryselect username from secu_user where secu_user.username? and secu_user.password?roleQueryselect secu_user_role.rolename from secu_user, secu_user_role where secu_user.usernamesecu_user_role.username and secu_user.username?debugtrue;
}; “ jass.config”文件应具有类似的格式。 除了登录模块声明之外您还可以根据需要声明选项。 登录模块可以使用initialize方法参数中的“ options”映射来使用这些选项。 另外我们应该通过添加JAVA_OPTS环境变量的路径来告诉tomcat“ jaas.config”文件的位置。 我将其添加到$ CATALINA_HOME / bin下的catalina.sh文件中如下所示。 JAVA_OPTS ” $ JAVA_OPTS -Djava.security.auth.login.config .. / conf / jaas.config” 接下来您需要声明JAASRealm配置。 您可以在$ CATALINA_HOME / conf下的server.xml文件中添加一个新的“ Realm”条目。 在我们的教程中“领域”条目如下。 Realm classNameorg.apache.catalina.realm.JAASRealmappNamerainyDayuserClassNamescom.rainyday.server.login.JASSUserPrincipal,com.rainyday.server.login.JAASPasswordPrincipalroleClassNamescom.rainyday.server.login.JASSRolePrincipal/ 有关apache tomcat的领域配置您可以查看此文档 。 jaas登录模块的完整源代码。 JAASLoginModule.java package com.rainyday.server.login;import java.io.IOException;
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.util.ArrayList;
import java.util.List;
import java.util.Map;import javax.security.auth.Subject;
import javax.security.auth.callback.Callback;
import javax.security.auth.callback.CallbackHandler;
import javax.security.auth.callback.NameCallback;
import javax.security.auth.callback.PasswordCallback;
import javax.security.auth.callback.UnsupportedCallbackException;
import javax.security.auth.login.LoginException;
import javax.security.auth.spi.LoginModule;import org.apache.log4j.Logger;/*** author semika**/
public class JAASLoginModule implements LoginModule { private static Logger LOGGER Logger.getLogger(JAASLoginModule.class); // initial stateprivate Subject subject;private CallbackHandler callbackHandler;private Map sharedState;private Map options;// configurable optionprivate boolean debug false;// the authentication statusprivate boolean succeeded false;private boolean commitSucceeded false;//user credentialsprivate String username null;private char[] password null;//user principleprivate JAASUserPrincipal userPrincipal null;private JAASPasswordPrincipal passwordPrincipal null;public JAASLoginModule() {super();}Overridepublic void initialize(Subject subject, CallbackHandler callbackHandler,Mapstring, ? sharedState, Mapstring, ? options) {this.subject subject;this.callbackHandler callbackHandler;this.sharedState sharedState;this.options options;debug true.equalsIgnoreCase((String)options.get(debug)); }Overridepublic boolean login() throws LoginException {if (callbackHandler null){throw new LoginException(Error: no CallbackHandler available to garner authentication information from the user);}Callback[] callbacks new Callback[2];callbacks[0] new NameCallback(username);callbacks[1] new PasswordCallback(password: , false);try {callbackHandler.handle(callbacks);username ((NameCallback)callbacks[0]).getName();password ((PasswordCallback)callbacks[1]).getPassword();if (debug) {LOGGER.debug(Username : username);LOGGER.debug(Password : password);}if (username null || password null) {LOGGER.error(Callback handler does not return login data properly);throw new LoginException(Callback handler does not return login data properly); }if (isValidUser()) { //validate user.succeeded true;return true;} } catch (IOException e) { e.printStackTrace();} catch (UnsupportedCallbackException e) {e.printStackTrace();}return false;}Overridepublic boolean commit() throws LoginException {if (succeeded false) {return false;} else { userPrincipal new JAASUserPrincipal(username);if (!subject.getPrincipals().contains(userPrincipal)) {subject.getPrincipals().add(userPrincipal);LOGGER.debug(User principal added: userPrincipal);}passwordPrincipal new JAASPasswordPrincipal(new String(password)); if (!subject.getPrincipals().contains(passwordPrincipal)) {subject.getPrincipals().add(passwordPrincipal);LOGGER.debug(Password principal added: passwordPrincipal);}//populate subject with roles.Liststring roles getRoles();for (String role: roles) {JAASRolePrincipal rolePrincipal new JAASRolePrincipal(role);if (!subject.getPrincipals().contains(rolePrincipal)) {subject.getPrincipals().add(rolePrincipal); LOGGER.debug(Role principal added: rolePrincipal);}}commitSucceeded true;LOGGER.info(Login subject were successfully populated with principals and roles); return true;}}Overridepublic boolean abort() throws LoginException {if (succeeded false) {return false;} else if (succeeded true commitSucceeded false) {succeeded false;username null;if (password ! null) {password null;}userPrincipal null; } else {logout();}return true;}Overridepublic boolean logout() throws LoginException {subject.getPrincipals().remove(userPrincipal);succeeded false;succeeded commitSucceeded;username null;if (password ! null) {for (int i 0; i password.length; i){password[i] ;password null;}}userPrincipal null;return true;}private boolean isValidUser() throws LoginException {String sql (String)options.get(userQuery);Connection con null;ResultSet rs null;PreparedStatement stmt null;try {con getConnection();stmt con.prepareStatement(sql);stmt.setString(1, username);stmt.setString(2, new String(password));rs stmt.executeQuery();if (rs.next()) { //User exist with the given user name and password.return true;}} catch (Exception e) {LOGGER.error(Error when loading user from the database e);e.printStackTrace();} finally {try {rs.close();} catch (SQLException e) {LOGGER.error(Error when closing result set. e);}try {stmt.close();} catch (SQLException e) {LOGGER.error(Error when closing statement. e);}try {con.close();} catch (SQLException e) {LOGGER.error(Error when closing connection. e);}}return false;}/*** Returns list of roles assigned to authenticated user.* return*/private Liststring getRoles() { Connection con null;ResultSet rs null;PreparedStatement stmt null;Liststring roleList new ArrayListstring(); try {con getConnection();String sql (String)options.get(roleQuery);stmt con.prepareStatement(sql);stmt.setString(1, username);rs stmt.executeQuery();if (rs.next()) { roleList.add(rs.getString(rolename)); }} catch (Exception e) {LOGGER.error(Error when loading user from the database e);e.printStackTrace();} finally {try {rs.close();} catch (SQLException e) {LOGGER.error(Error when closing result set. e);}try {stmt.close();} catch (SQLException e) {LOGGER.error(Error when closing statement. e);}try {con.close();} catch (SQLException e) {LOGGER.error(Error when closing connection. e);}}return roleList;}/*** Returns JDBC connection* return* throws LoginException*/private Connection getConnection() throws LoginException {String dBUser (String)options.get(dbUser);String dBPassword (String)options.get(dbPassword);String dBUrl (String)options.get(dbURL);String dBDriver (String)options.get(dbDriver);Connection con null;try {//loading driverClass.forName (dBDriver).newInstance();con DriverManager.getConnection (dBUrl, dBUser, dBPassword);} catch (Exception e) {LOGGER.error(Error when creating database connection e);e.printStackTrace();} finally {}return con;}
} 如果login或commit方法执行中出现问题将调用login模块的abort方法。 在这种情况下如果身份验证过程失败我们不能说身份验证过程已成功完成并且可以在abort方法内完成所需的清理操作。 我们可以利用在登录模块的initialize方法中初始化的“选项”映射来获取在“ jass.config”文件中声明的配置信息。 您可以想出一种好的技术来获取JDBC连接对象。 在本教程中我并没有专心于此而只是想向您展示机制即如何完成事情。 至此我们已经完成了基本JAAS身份验证模块所需的工作。 接下来我们应该在web.xml文件中配置安全约束。 login-configauth-methodFORM/auth-methodrealm-namerainyDay/realm-nameform-login-configform-login-page/login.jsp/form-login-pageform-error-page/error.jsp/form-error-page/form-login-config
/login-config
security-rolerole-name*/role-name
/security-role
security-constraintweb-resource-collectionweb-resource-nameRainy day/web-resource-nameurl-pattern//url-patternhttp-methodPOST/http-methodhttp-methodGET/http-method/web-resource-collectionauth-constraintrole-name*/role-name/auth-constraint
/security-constraint 由于上述安全限制如果在没有身份验证的情况下对应用程序受保护区域中的特定资源提出了一些请求则该请求将被重定向到“登录”页面。 接下来我将向您展示简单HTML表单该表单将在表单提交后调用我们的登录模块。 form idloginForm nameloginForm methodpost actionj_security_checkUser Name : input idusername typetext namej_username classtextbox/inputPassword : input idpassword typepassword namej_password classtextbox/inputinput namelogin typesubmit valueLOGIN idsubmit classbutton blue/form 到此我们完成了。这是JAAS的非常基本的实现。 这种JAAS模块的优点是我们只需更改一次配置即可更改为其他登录模块实现而无需对现有代码进行任何修改。 而且这是与容器无关的。 如果要使用jBoss服务器而不是“ jass.config”来部署它则可以使用jboss conf文件夹中的“ login-config.xml”文件。 正如我答应过的这里就是如何显式调用这种登录模块。 在某些情况下我们需要以实用的方式对特定用户进行身份验证但仍然应该使用已实现的登录模块。 在这种情况下最大的问题是向我们的登录模块提供用户身份用户名密码等。 在上述情况下我们使用了一个“ CallbackHandler”类该类是apache catalina提供的“ JAASCallbackHander”。 但是在这里我们不能使用和我们必须实现我们自己的回调处理程序类。 JAASCallbackHandler.java package com.rainyday.server.login;import java.io.IOException;import javax.security.auth.callback.Callback;
import javax.security.auth.callback.CallbackHandler;
import javax.security.auth.callback.NameCallback;
import javax.security.auth.callback.PasswordCallback;
import javax.security.auth.callback.UnsupportedCallbackException;import org.apache.log4j.Logger;/*** author semika**/public class JAASCallbackHandler implements CallbackHandler {private static final Logger LOGGER Logger.getLogger(JAASCallbackHandler.class);private String username null;private String password null;/*** param username* param password*/public JAASCallbackHandler(String username, String password) {this.username username;this.password password;}Overridepublic void handle(Callback[] callbacks) throws IOException,UnsupportedCallbackException {LOGGER.info(Callback Handler invoked );for (int i 0; i callbacks.length; i) {if (callbacks[i] instanceof NameCallback) {NameCallback nameCallback (NameCallback) callbacks[i];nameCallback.setName(username);} else if (callbacks[i] instanceof PasswordCallback) {PasswordCallback passwordCallback (PasswordCallback) callbacks[i];passwordCallback.setPassword(password.toCharArray());} else {throw new UnsupportedCallbackException(callbacks[i], The submitted Callback is unsupported);}}}
} 接下来我们必须创建一个 LoginContext实例来显式调用身份验证。 LoginContext lc null;try {lc new LoginContext(rainyDay, new JAASCallbackHandler(username, password));lc.login();//get the subject.Subject subject lc.getSubject();//get principalssubject.getPrincipals();LOGGER.info(established new logincontext);} catch (LoginException e) {LOGGER.error(Authentication failed e);} 如果我们最终无一例外地执行了以上代码则表明身份验证已成功。 如果遇到异常则认证失败。 这就是本教程中的全部内容。 http://docs.oracle.com/javaee/1.4/tutorial/doc/Security5.html是我了解登录身份验证的很好的教程。 参考来自我们的JCG合作伙伴 Semika loku kaluge的基于Java表单的身份验证 位于Code Box博客上。 翻译自: https://www.javacodegeeks.com/2012/06/java-jaas-form-based-authentication.htmljava jaas
