发帖    主题    评论    推荐    标签    作者    订阅    查搜    注册   登陆   关注
 
面向对象 设计模式 领域驱动设计 企业架构 框架 开发教程 微服务 大数据 扩展性 并发编程 事件驱动 分布式 SOA
1 2 下一页 Go 2

bang怎么不帮我???:( (jaas框架怎么添加验证码和加密)

2005-07-01 09:09
赞助商链接

因为使用jaas就缺少了很多灵活性
例如我不能使用验证码,不能对密码进行MD5加密

所以我想实现自己的jaas登陆,可是验证成功后(就是loginContext.login();成功后),如何把principals和subject放到session里。才能完成验证过程,再去访问受保护的资源的时候就不用验证了

2005-07-01 13:58

>我不能使用验证码,不能对密码进行MD5加密
可以的,验证码实现可以参考APPFuse做法,密码进行MD5加密各个服务器配置不一样,jboss在login-config.xml中有配置选项目。

你不要道听途说,基于容器的安全认证非常成熟和可用,只要那些偏执狂才喜欢手工自己实现安全认证。就象自己手工实现数据库连接池一样。

2005-07-01 14:00

你要自己实现loginModule,在Jdon框架下security下有一个。
我以前自己实现过,不过觉得这玩意没太大意思,你要打包成一个.jar包,放在server/default/lib下。

2005-07-01 14:52

主要是还有其他问题啊,例如,我要在验证的时候先验证验证码?这要怎么实现。
我试着让login.jsp提交的MyServlet里先验证验证码,然后
request.getRequestDispatcher("j_security_check").forward(request,response);
可以系统提示找不到j_security_check啊。


还有如果我想在登陆以后执行一些其他操作,用jaas也不方便啊

我查看了jboss,tomcat的源代码,发现存储用户信息等代码都是在Session,HttpRequestBase等类实现的,我们在Servlet基本没办法访问那里面的值啊

2005-07-01 17:50

getRequestDispatcher("j_security_check")
这语法中需要"/"号,是
/j_security_check


2Go 1 2 下一页

赞助商链接

赞助商链接

返回顶部

移动版 关于本站 使用帮助 联系管理员 最佳分辨率1366x768
OpenSource JIVEJDON Powered by JdonFramework Code © 2002-20 jdon.com