- 浏览: 1107168 次
- 性别:
- 来自: 上海
文章分类
- 全部博客 (1055)
- quartz定时任务 (1)
- json (9)
- 接口 (1)
- http (1)
- sccket (2)
- xmlbean (1)
- webservice (1)
- flex (1)
- sitemesh (2)
- json组装 (2)
- 存储过程 (6)
- ajax后台返回前台上下问 (3)
- flect反射机制 (1)
- 页面列表 (1)
- oracal结果集合并 (1)
- lucene (1)
- 读取配置文件工具 (1)
- 框架整合 (1)
- jms (3)
- 断点续传 (1)
- 页面之间的传值 (1)
- jpa (6)
- sql (8)
- jsp跳转 (1)
- jsp (6)
- jquery (2)
- ui (1)
- js与jsp之间的值的交互应用 (1)
- js空值判断 (1)
- Ajax (9)
- web-inf 编译目录 (1)
- 多线程 (9)
- 资料 (0)
- oracal (4)
- 多线程webservice (1)
- ztree (1)
- 加载与内容的变化 (1)
- 页面的公用变量 (1)
- web-inf目录结构 (1)
- 登陆系列 (1)
- jass应用于webservice认证 (2)
- 路径问题 (1)
- list合并 (1)
- list map中的value获取 (2)
- 标签tag (4)
- 方法 (1)
- 树形数据及其渲染 (1)
- require js 回调 (1)
- tab 页面切换 (2)
- 计时获取验证码 (1)
- 模式 (6)
- easyui (3)
- dialog (2)
- 乱码问题 (1)
- spring (29)
- sqlserver (1)
- iis,netframework (0)
- iis (1)
- netframework (1)
- 处理乱码问题 (1)
- struts-ajax (0)
- ,理论,了;,; (0)
- 排错方法 (1)
- hibernate (1)
- 二级缓存 (1)
- portal (1)
- date类型 (0)
- jvm out of memery StackOverflowError (1)
- echart数据填充 (0)
- echart (1)
- jmv (1)
- 学习 (0)
- java基础 (1)
- oracle性能优化 (1)
- 数据库三范式 (1)
- easy UI (1)
- oracle11g (1)
- form (3)
- servlet (2)
- spring mvc (1)
- htm5 (0)
- ibatise (1)
- 序列化 (1)
- tomcat双认证 (1)
- maven Lib (1)
- tomcat eclipse (2)
- ehcache (1)
- http 代替 ajax (2)
- rest (6)
- script脚本占位模板 (1)
- strust 标签 el表达式 (1)
- js bo (1)
- 公司资料 (0)
- js return (1)
- spring 第三方插件的工具类 (1)
- linux (10)
- linux 克隆 (1)
- linux xshell连接 (1)
- yum expect (1)
- linux 应用命令 (1)
- yum 缓存rmp包 (1)
- yum 本地库离线安装 (2)
- yum错误 (1)
- jsp页面用定时调用 (1)
- ajax setup (2)
- Exception,RuntimeException (1)
- 对话框 dialog (1)
- maven (17)
- PropertyPlaceholderConfigurer properties文件 (1)
- 错误集 (1)
- mybatise (0)
- 拦截器filter (1)
- http get post 区别 (1)
- rest 客户端两种返回的数据处理方式 (1)
- listener (2)
- maven工程 (1)
- ContainerResponseFilter (1)
- ajax action 打印任意实体类jsp (1)
- yum svn mvn (1)
- 分页 (1)
- angularjs (1)
- memcached (1)
- git (12)
- yyyyyyyy (0)
- oracal安装 (4)
- jaxwswebservice (1)
- spring bean (1)
- 排方法 (0)
- java 生成pdf (2)
- 创建目录 (1)
- 下载与生产pdf文件 (1)
- base64 (2)
- 配置文件 (2)
- blob (1)
- pdf (1)
- yum linux 安装Oracle (1)
- excl 插入数据库 (1)
- 搭建框架 (1)
- .classpath和jdk jre (1)
- mybatise 配置文件通配 (1)
- 用Maven插件生成Mybatis代码 (2)
- springmvc值的传递 (1)
- js jsp html (1)
- ajax跨域 (1)
- javamail (0)
- 提交复杂格式json数据 (1)
- get中文乱码/post (1)
- 弹出框,承载弹出链接----页面,显示大图 (1)
- @RequestBody list bean (1)
- 隐藏域 (1)
- 多页保存 (1)
- form 校验 (1)
- 注册,上传图片 (1)
- 登录验证 (1)
- 全局的异常处理 (0)
- 异常捕获,显示在页面 (0)
- mybatise事物配置 (1)
- maven compile (1)
- 时间格式 (1)
- js 跳转页面 (1)
- pringsecurity 角色授资源要重启服务 (0)
- Retrofi restfull (1)
- session过期推出,直接点击退出,退出 (0)
- 参数放于requestbody (1)
- maven本地仓库jar包 (1)
- 编译环境出错jdk1.6 1,7 (1)
- jsonarray ---json数组格式 (1)
- java后台文件上传,接受的2种方式 (0)
- 生成保存图片 (1)
- 权限mysql数据库Md5加密sql (1)
- mysql一对多关联查询 (1)
- mysql批量更新 (0)
- oracle in exists 区别 (1)
- https (1)
- linux发布脚本 (1)
- dubbo zookeepr (1)
- request.getParameter() (1)
- request.setAttribute() (1)
- @RequestMapping @ResponseBody (1)
- @RequestMapping @responsebody src控件 后台如何写入src值 (1)
- dwz (8)
- lib jar maven (1)
- web服务访问名称 (1)
- mvc返回内容设置,拦截 (1)
- @ResponseBody 返回json处理 (1)
- 视图,函数,存储过程 (1)
- <context:annotation-config/> (1)
- <context:component-scan/> (1)
- xml路劲通配 (2)
- 杂项 (1)
- dubbo (34)
- redis (25)
- mybatis (34)
- springmvc (15)
- js (7)
- sprinvmvc (1)
- 设计理念 (1)
- 工程 (1)
- 其他 (149)
- 导出,下载 (1)
- session (4)
- token (1)
- Exception处理 (2)
- 注解 (2)
- 框架 (3)
- shrio (1)
- login (1)
- 项目结构设计 (1)
- mybatis两种关联查询 (1)
- mybaits (2)
- 迭代模式 (1)
- oralce树形数据结构构建 (2)
- 树形结构的jsp展现 (1)
- filter intecept(Struts) (1)
- 树形结构数据的提交 (1)
- @RequestBody @RequestParam (1)
- div (1)
- equals重写 (1)
- 程序设计 (1)
- f多层for循环跳出 (1)
- 看源码 (0)
- 权限系统普遍通性 (1)
- 设计程序 (1)
- 动态拼接元素样式问题 (1)
- sql迭代 (1)
- debug断点 (1)
- spring mvc 扫描注解(ioc (1)
- di) (1)
- jdk (2)
- cglib (1)
- mybatis 多层括号(超过三层)解析不了 (1)
- tiles (2)
- cacheManager缓存的切换 (1)
- jsp,xml中el表达式等占位符中的数据操作 (1)
- jpa 及spring data jpa开发 (1)
- compareTo equals toString (1)
- 子页面用父页面js (1)
- jsp相对路径自加问题 (1)
- bean之间的相互拷贝 (1)
- DECODE (2)
- 泛型 (2)
- NVL (1)
- jsp jstl函数 用标签声明页面变量,供jstl使用,时间格式问题 (1)
- form表单切换action值 (1)
- response.getWriter().write()功能优于springMvc的返回 (1)
- 快速复制构建项目 (1)
- activeMq (15)
- cache (2)
- sql获取序列号 (1)
- 上传 (2)
- tfs (1)
- jsp标签 (2)
- qita (1)
- 触发器 (1)
- Exception (1)
- mybais (1)
- 标签 (1)
- connect by (1)
- for ... in (1)
- map转化为list (1)
- 树形结构list构建(树形实体) (1)
- 左侧菜单的设计 (1)
- response.getWriter().write() (1)
- eclipse打断点之后断无效 (1)
- 直接访问/web-inf/下的页面 (1)
- clob (1)
- freemark (1)
- 框架的设计 (1)
- get方式处理乱码 (1)
- Request的getParameter和getAttribute方法的区别 (1)
- cas (9)
- 时间格式问题 (1)
- ResponseUtil.writeToResponse (1)
- 树形数据的反选 (1)
- spring data jpa (1)
- jsp异常提示 (1)
- jquery js (1)
- eclipse (1)
- 乱码 (1)
- Json OBJETC (1)
- PROCEDURE (1)
- pl/sql oracle (1)
- 设计 (1)
- el表达式 (3)
- iframe (1)
- map (1)
- jsp中调用Java (1)
- response.getWriter().write() ajax (1)
- mybatis xml 传入参数 (0)
- response与request在返回时作用区别 (1)
- spring cache (1)
- 模型驱动 (1)
- 关于mybatis传空值的处理 (1)
- 日志配置 (1)
- mapper (1)
- mapper mybatis (1)
- mapper mybatis-spring spring-data-jpa (1)
- js插件 (1)
- spring-data-jpa (2)
- 字节流转化过程 (1)
- 数据库 (11)
- jsp页面 (1)
- 局域网络访问问题 (1)
- plsql (2)
- response (1)
- plsq (1)
- Proxool (1)
- cas security (1)
- 系统配置化 (1)
- 集群 (4)
- springboot (24)
- 设计模式 (5)
- 通知 (1)
- 架构 (48)
- zookeeper (5)
- mvc框架 (1)
- 事物隔离策略 (1)
- jvm (8)
- 调研 (1)
- Java工具类 (1)
- 并发容器 (3)
- 多线程管理器 (4)
- 简历 (0)
- 查询 (1)
- 集群工具 (1)
- springMcv (1)
- ConcurrentHashMap (1)
- hashtable (1)
- cac (1)
- 树形结构 (1)
- 定时任务 (1)
- tortoiseGit (2)
- struts (11)
- shiro (31)
- log4j (3)
- struts2 (2)
- 编码 (1)
- request (3)
- Nginx (14)
- tomcat (1)
- idea (12)
- mvc (2)
- BeanUtils (2)
- image (1)
- mino (1)
- httpClient (1)
- volecity (1)
- swagger (3)
- 调错 (0)
- data (1)
- log (1)
- shell (1)
- 事物 (3)
- junit (1)
- RestTemplate (2)
- 线程 (0)
- Exception异常处理 (1)
- Exception异常注解 (1)
- lock (1)
- HashMap (1)
- 面试 (0)
- rabbitMq (1)
- rainCat (1)
- 其它 (1)
- activemq消息传送机制以及ACK机制详解 (0)
- mysql (7)
- fildder (1)
- UML (1)
- 校验 (1)
- 反射 (1)
- 切面 (1)
- springioc (1)
- urule2 (0)
- skywalking (1)
- urule (2)
- docker (2)
- 前端 (1)
- bootstrap (1)
- eureka (2)
- springcloud (16)
- jenkins (2)
- springsecurity (1)
- 数据结构 (4)
- gradle (1)
- mycat (3)
- nacos (1)
- canary (1)
- 线程池 (1)
- solr (1)
- resteasy (2)
- BI (1)
- dfs (2)
- elasticsearch (1)
- ruby (1)
- logstash (1)
- clickhouse (2)
- davinci (15)
- java (1)
- davinvi (1)
- fastdfs (1)
- vue (1)
- 《将博客搬至CSDN》 (1)
最新评论
-
nizhipeng123:
private SessionFactory sessio ...
用map接收参数的几个注意的问题
一 什么是JAAS
Java 认证和授权服务”(Java Authentication and Authorization Service,JAAS)是对 Java 2 SDK 的扩展。
JAAS 可分Authentication和Authorization 。
1) Authentication:认证用户身份。看哪个用户在执行代码。通俗的来说就是哪个用户在执行操作。这个操作可能在某个application或bean或servlet上.
2) Authorization : 授权用户操作。也就是验证用户是否对指定资源有特定访问权限。好比某一用户是否有对指定文件的读取权限。
二 常用接口
CallbackHandler:用去用户信息,用于验证用户身份。
LoginModule:用于验证用户信息。
只是一个通过配置的或传参的两个对象的组合应用
回调是你调用我,传入你,我用传入的你调你
三 简单Demo
MyCallbackHandler.java
Java代码 复制代码 收藏代码
package authentication;
import java.io.BufferedReader;
import java.io.IOException;
4.import java.io.InputStreamReader;
5.import javax.security.auth.callback.Callback;
6.import javax.security.auth.callback.CallbackHandler;
7.import javax.security.auth.callback.NameCallback;
8.import javax.security.auth.callback.PasswordCallback;
9.import javax.security.auth.callback.UnsupportedCallbackException;
10.
11.public class MyCallbackHandler implements CallbackHandler {
12.
13. @Override
14. public void handle(Callback[] callbacks) throws IOException,
15. UnsupportedCallbackException {
16. for(Callback callback:callbacks){
17.
18. if(callback instanceof NameCallback){
19. NameCallback nameCallback=(NameCallback)callback;
20.
21. String prompt=nameCallback.getPrompt();
22.
23. System.err.print(prompt);
24.
25. nameCallback.setName(new BufferedReader(new InputStreamReader(System.in)).readLine());
26. }
27.
28. if(callback instanceof PasswordCallback){
29. PasswordCallback passwordCallback=(PasswordCallback)callback;
30.
31. String prompt=passwordCallback.getPrompt();
32.
33. System.err.print(prompt);
34.
35. passwordCallback.setPassword(new BufferedReader(new InputStreamReader(System.in)).readLine().toCharArray());
36. }
37. }
38.
39. }
40.}
SampleLoginModule.java
Java代码 复制代码 收藏代码
1.package authentication;
2.import java.util.Map;
3.import javax.security.auth.Subject;
4.import javax.security.auth.callback.Callback;
5.import javax.security.auth.callback.CallbackHandler;
6.import javax.security.auth.callback.NameCallback;
7.import javax.security.auth.callback.PasswordCallback;
8.import javax.security.auth.login.LoginException;
9.import javax.security.auth.spi.LoginModule;
10.public class SampleLoginModule implements LoginModule {
11.
12. // initial state
13. private Subject subject;
14. private CallbackHandler callbackHandler;
15. private Map sharedState;
16. private Map options;
17.
18. // configurable option
19. private boolean debug = false;
20.
21. // username and password
22. private String username;
23. private char[] password;
24.
25. public void initialize(Subject subject, CallbackHandler callbackHandler,
26. Map sharedState, Map options) {
27.
28. this.subject = subject;
29. this.callbackHandler = callbackHandler;
30. this.sharedState = sharedState;
31. this.options = options;
32.
33. // initialize any configured options
34. debug = "true".equalsIgnoreCase((String)options.get("debug"));
35. }
36.
37. public boolean login() throws LoginException {
38. Callback[] callbacks = new Callback[2];
39. callbacks[0] = new NameCallback("user name: ");
40. callbacks[1] = new PasswordCallback("password: ", false);
41.
42. try {
43. callbackHandler.handle(callbacks);
44. } catch (Exception e) {
45. throw new RuntimeException(e);
46. }
47. username = ((NameCallback)callbacks[0]).getName();
48. password = ((PasswordCallback)callbacks[1]).getPassword();
49.
50. if("admin".equals(username)&&"admin".equals(new String(password))){
51. return true;
52. }
53.
54. return false;
55.
56. }
57.
58. public boolean commit() throws LoginException {
59. System.out.println(" =========== commit ==========");
60. return true;
61. }
62.
63.
64. public boolean abort() throws LoginException {
65. System.out.println(" =========== abort ==========");
66. return true;
67. }
68.
69.
70. @Override
71. public boolean logout() throws LoginException {
72. System.out.println(" =========== logout ==========");
73. return true;
74. }
75.
76.
77.}
SampleAcn.java
Java代码 复制代码 收藏代码
1.package authentication;
2.import javax.security.auth.login.LoginContext;
3.public class SampleAcn {
4. public static void main(String[] args) throws Exception {
5. LoginContext lc = new LoginContext("sample",new MyCallbackHandler());
6.
7. lc.login();
8. }
9.}
sample_jaas.config
Config代码 复制代码 收藏代码
1.sample {
2. authentication.SampleLoginModule required debug=true;
3.};
要设置的系统参数 -Djava.security.auth.login.config==src/authentication/sample_jaas.config
Demo认证执行流程:
Java代码 复制代码 收藏代码
1.LoginContext lc = new LoginContext("sample",new MyCallbackHandler());
构造LoginContext
Java代码 复制代码 收藏代码
1.lc.login();
执行认证。因为系统参数设置
-Djava.security.auth.login.config==src/authentication/sample_jaas.config
所以认证配置文件是sample_jaas.config。因为构造LoginContext的时候传入的第一个参数是"sample".
所以在sample_jaas.config中查找名为sample的配置段。及
Config代码 复制代码 收藏代码
1.sample {
2. authentication.SampleLoginModule required debug=true;
3.};
authentication.SampleLoginModule为指定的LoginModule实现。
因为构造LoginContext的时候传入的第二个参数是new MyCallbackHandler。所以MyCallbackHandler用于获取用户认证信息。
所以:在执行lc.login()时,会调用SampleLoginModule的login方法。而SampleLoginModule会通过MyCallbackHandler获取用户的认证信息。如果认证成功则返回true,否则返回false.
Java 认证和授权服务”(Java Authentication and Authorization Service,JAAS)是对 Java 2 SDK 的扩展。
JAAS 可分Authentication和Authorization 。
1) Authentication:认证用户身份。看哪个用户在执行代码。通俗的来说就是哪个用户在执行操作。这个操作可能在某个application或bean或servlet上.
2) Authorization : 授权用户操作。也就是验证用户是否对指定资源有特定访问权限。好比某一用户是否有对指定文件的读取权限。
二 常用接口
CallbackHandler:用去用户信息,用于验证用户身份。
LoginModule:用于验证用户信息。
只是一个通过配置的或传参的两个对象的组合应用
回调是你调用我,传入你,我用传入的你调你
三 简单Demo
MyCallbackHandler.java
Java代码 复制代码 收藏代码
package authentication;
import java.io.BufferedReader;
import java.io.IOException;
4.import java.io.InputStreamReader;
5.import javax.security.auth.callback.Callback;
6.import javax.security.auth.callback.CallbackHandler;
7.import javax.security.auth.callback.NameCallback;
8.import javax.security.auth.callback.PasswordCallback;
9.import javax.security.auth.callback.UnsupportedCallbackException;
10.
11.public class MyCallbackHandler implements CallbackHandler {
12.
13. @Override
14. public void handle(Callback[] callbacks) throws IOException,
15. UnsupportedCallbackException {
16. for(Callback callback:callbacks){
17.
18. if(callback instanceof NameCallback){
19. NameCallback nameCallback=(NameCallback)callback;
20.
21. String prompt=nameCallback.getPrompt();
22.
23. System.err.print(prompt);
24.
25. nameCallback.setName(new BufferedReader(new InputStreamReader(System.in)).readLine());
26. }
27.
28. if(callback instanceof PasswordCallback){
29. PasswordCallback passwordCallback=(PasswordCallback)callback;
30.
31. String prompt=passwordCallback.getPrompt();
32.
33. System.err.print(prompt);
34.
35. passwordCallback.setPassword(new BufferedReader(new InputStreamReader(System.in)).readLine().toCharArray());
36. }
37. }
38.
39. }
40.}
SampleLoginModule.java
Java代码 复制代码 收藏代码
1.package authentication;
2.import java.util.Map;
3.import javax.security.auth.Subject;
4.import javax.security.auth.callback.Callback;
5.import javax.security.auth.callback.CallbackHandler;
6.import javax.security.auth.callback.NameCallback;
7.import javax.security.auth.callback.PasswordCallback;
8.import javax.security.auth.login.LoginException;
9.import javax.security.auth.spi.LoginModule;
10.public class SampleLoginModule implements LoginModule {
11.
12. // initial state
13. private Subject subject;
14. private CallbackHandler callbackHandler;
15. private Map sharedState;
16. private Map options;
17.
18. // configurable option
19. private boolean debug = false;
20.
21. // username and password
22. private String username;
23. private char[] password;
24.
25. public void initialize(Subject subject, CallbackHandler callbackHandler,
26. Map sharedState, Map options) {
27.
28. this.subject = subject;
29. this.callbackHandler = callbackHandler;
30. this.sharedState = sharedState;
31. this.options = options;
32.
33. // initialize any configured options
34. debug = "true".equalsIgnoreCase((String)options.get("debug"));
35. }
36.
37. public boolean login() throws LoginException {
38. Callback[] callbacks = new Callback[2];
39. callbacks[0] = new NameCallback("user name: ");
40. callbacks[1] = new PasswordCallback("password: ", false);
41.
42. try {
43. callbackHandler.handle(callbacks);
44. } catch (Exception e) {
45. throw new RuntimeException(e);
46. }
47. username = ((NameCallback)callbacks[0]).getName();
48. password = ((PasswordCallback)callbacks[1]).getPassword();
49.
50. if("admin".equals(username)&&"admin".equals(new String(password))){
51. return true;
52. }
53.
54. return false;
55.
56. }
57.
58. public boolean commit() throws LoginException {
59. System.out.println(" =========== commit ==========");
60. return true;
61. }
62.
63.
64. public boolean abort() throws LoginException {
65. System.out.println(" =========== abort ==========");
66. return true;
67. }
68.
69.
70. @Override
71. public boolean logout() throws LoginException {
72. System.out.println(" =========== logout ==========");
73. return true;
74. }
75.
76.
77.}
SampleAcn.java
Java代码 复制代码 收藏代码
1.package authentication;
2.import javax.security.auth.login.LoginContext;
3.public class SampleAcn {
4. public static void main(String[] args) throws Exception {
5. LoginContext lc = new LoginContext("sample",new MyCallbackHandler());
6.
7. lc.login();
8. }
9.}
sample_jaas.config
Config代码 复制代码 收藏代码
1.sample {
2. authentication.SampleLoginModule required debug=true;
3.};
要设置的系统参数 -Djava.security.auth.login.config==src/authentication/sample_jaas.config
Demo认证执行流程:
Java代码 复制代码 收藏代码
1.LoginContext lc = new LoginContext("sample",new MyCallbackHandler());
构造LoginContext
Java代码 复制代码 收藏代码
1.lc.login();
执行认证。因为系统参数设置
-Djava.security.auth.login.config==src/authentication/sample_jaas.config
所以认证配置文件是sample_jaas.config。因为构造LoginContext的时候传入的第一个参数是"sample".
所以在sample_jaas.config中查找名为sample的配置段。及
Config代码 复制代码 收藏代码
1.sample {
2. authentication.SampleLoginModule required debug=true;
3.};
authentication.SampleLoginModule为指定的LoginModule实现。
因为构造LoginContext的时候传入的第二个参数是new MyCallbackHandler。所以MyCallbackHandler用于获取用户认证信息。
所以:在执行lc.login()时,会调用SampleLoginModule的login方法。而SampleLoginModule会通过MyCallbackHandler获取用户的认证信息。如果认证成功则返回true,否则返回false.
相关推荐
**Java Authentication and Authorization Service (JAAS) 认证在Mac版Tomcat中的应用** Java Authentication and Authorization Service (JAAS) 是Java平台的核心组件,用于提供安全的用户认证和权限管理。在Mac版...
JASS,通常指的是JAAS(Java Authentication and Authorization Service),是Java平台的一部分,用于实现认证和授权功能。JAAS提供了一种框架,使得开发者可以轻松地集成各种安全机制,例如密码验证、数字证书等。...
3. **JASS (Java Authentication and Authorization Service)**:JASS是Java平台的安全模型,用于实现用户认证和授权。"wlfullclient.jar"包含Weblogic特定的JASS实现,允许开发者在Weblogic环境下进行身份验证和...
J2SE 1.4集成了Java认证和授权服务(JASS),它可以提供代码为中心的控制模式,也可以是以用户为中心的控制模式,或者两者的结合。认证服务主要用于确认运行代码的用户身份,而授权服务则用于确定用户的具体操作权限...
4. **Jass DB**:这里可能是笔误,因为“Jass”不是一个常见的数据库系统。可能是指“MongoDB”或“Jazz DB”,后者是IBM的一款团队协作工具。如果是MongoDB,那它可能是用于存储非结构化数据,如用户行为日志或评论...