사용자 정의 로그인 절차에서 java 웹 응용 프로그램
-
23-08-2019 - |
문제
쓰 java 응용 프로그램을 수행하기 위해 필요한 제공합니다.하나의 문제는 사용자의 요구하는 공급 이상 간단한 사용자명/암호를 조합이다.특히,사용자명/암호/도메인의 조화가 필요합니다.
또 다른 문제는 내 응용 프로그램을 적용하 어떤 암호를 수명 규정(예를 들어:암호가 잘못된 90 일 후에).인증는 서버가 사용하는 것을 거부할 때 인증 암호가 만료되어 사용자가 선택하는 새로운 하나입니다.따라서 제 로그인 프로세스를 처리할 수 있어야 합니다.
불행하게도 기준 j_security_check 블릿지 않할 수 있게 되었습니다.방법은 없을 만드는 사용자 정의하고 안전한 로그인에 대한 절차 java 웹 응용 프로그램입니다.
참고:문제를 공급하는 도메인을 해결할 수 있습함으로써 사용자는 사용자 이름을 입력합니다\도메인을 대신 사용자 이름에서 j_username 필드를 한 다음에 사용자 지정 영역을 디코딩니다.그러나 이것은 조금 불편한 점 등에 대한 의견을 보내 주세 없이 두 번째 문제를 해결 anyway.
해결책
이 JAAS 보안 인터페이스를 만들 수 있는 사용자 정의 로그인 모듈입니다.이 로비에서 모듈을 할 수 있는 어떠한 보안을 확인하기..........내가 당신에 대해 자세히 알아보세요 JAAS.0
여기에 몇 가지의 링크 내가 사용하는 이해하는 데 도움이 JAAS:
http://www.owasp.org/index.php/JAAS_Tomcat_Login_Module
http://www.javaworld.com/jw-09-2002/jw-0913-jaas.html
또한 보 Apache tomcat 영역의 구성 방법:
다른 팁
을 고려해 당신 Spring security? 이 몇 가지 제안에 관한 암호효합니다.