Jaas JDBC认证
我们的项目由一个JavaFX应用程序组成,该应用程序通过RMI协议调用JEE服务器。我们使用Payara应用服务器,一个玻璃鱼叉。我们希望将JAAS与数据库一起使用来管理授予用户的身份验证和权限。
我们不了解如何将创建的JDBC领域与我们的应用程序绑定以与数据库交互。
我们是否可以以编程方式调用域或直接以这里的形式查询数据库?
启动LoginContext的服务:
@Stateless
public class AuthenticationService implements IAuthenticationService {
@Override
public boolean login(User user) {
try {
LoginContext lc = new LoginContext(
"JDBCLoginModule",
new JDBCCallbackHandler(user.getUsername(), user.getPassword())
);
lc.login();
Subject subject = lc.getSubject();
return true;
} catch (LoginException ex) {
ex.printStacktrace();
}
return false;
}
}LoginModule:
public class JDBCLoginModule implements LoginModule {
private Subject subject;
private CallbackHandler callbackHandler;
private Map sharedState;
private Map options;
private boolean succeeded = false;
@Override
public void initialize(Subject subject, CallbackHandler callbackHandler, Map<String, ?> sharedState, Map<String, ?> options) {
this.subject = subject;
this.callbackHandler = callbackHandler;
this.sharedState = sharedState;
this.options = options;
succeeded = false;
}
@Override
public boolean login() throws LoginException {
if (callbackHandler == null)
throw new LoginException("The callbackHandler is null");
Callback[] callbacks = new Callback[2];
callbacks[0] = new NameCallback("name:");
callbacks[1] = new PasswordCallback("password:", false);
try {
callbackHandler.handle(callbacks);
} catch (IOException e) {
throw new LoginException("IOException calling handle on callbackHandler");
}
catch (UnsupportedCallbackException e) {
throw new LoginException("UnsupportedCallbackException calling handle on callbackHandler");
}
NameCallback nameCallback = (NameCallback) callbacks[0];
PasswordCallback passwordCallback = (PasswordCallback) callbacks[1];
String name = nameCallback.getName();
String password = new String(passwordCallback.getPassword());
// Call the JDBC Realm
/*if ("myName".equals(name) && "myPassword".equals(password)) {
succeeded = true;
return succeeded;
}
else {
succeeded = false;
throw new FailedLoginException("Sorry! No login for you.");
}*/
}
@Override
public boolean commit() throws LoginException {
return succeeded;
}
@Override
public boolean abort() throws LoginException {
return false;
}
@Override
public boolean logout() throws LoginException {
return false;
}
}CallBackHandler:
public class JDBCCallbackHandler implements CallbackHandler {
private final String username;
private final String password;
public JDBCCallbackHandler(String username, String password) {
this.username = username;
this.password = password;
}
@Override
public void handle(Callback[] callbacks) throws IOException, UnsupportedCallbackException {
for (int i = 0; i < callbacks.length; i++) {
if (callbacks[i] instanceof NameCallback) {
NameCallback nameCallback = (NameCallback) callbacks[i];
nameCallback.setName(username);
}
else if (callbacks[i] instanceof PasswordCallback) {
PasswordCallback passwordCallback = (PasswordCallback) callbacks[i];
passwordCallback.setPassword(password.toCharArray());
}
else {
throw new UnsupportedCallbackException(callbacks[i], "The submitted Callback is unsupported");
}
}
}
}我们在应用服务器上创建了一个JDBC领域:JDBC领域图像
回答 1
Stack Overflow用户
发布于 2016-06-15 14:07:04
如果您期望通过调用AuthenticationService#login来登录(验证) Java服务器(Payara),那么这绝对是错误的方法。
在调用lc.login();之后,Java服务器根本不知道这个调用。使用新操作符实例化的随机LoginContext不会神奇地连接到Java环境。
如果您正在进行远程EJB调用,则需要使用该调用(来自JavaFx应用程序)提供身份验证数据,然后以GlassFish/Payara特有的方式为(远程) EJB配置身份验证。与Servlets相反,Java中没有为EJB进行身份验证的标准方法(对于Servlets,您将为此使用JASPIC )。
也没有标准LoginModule这样的东西。GlassFish确实使用了LoginModule接口,但使用的方式非常特定于GlassFish。如果您只想使用JDBC领域(在这里,领域是“标识存储”的另一个术语,也就是“登录模块”的另一个术语),那么您‘只’需要使用glassfish指定的glassfish-EJb-jar.xml文件来配置它。不幸的是,几乎没有人确切地知道如何做到这一点,但我认为您需要了解ior-security-config并从那里进行研究。
或者,您可以使用ProgrammaticLogin类,它是GlassFish特定的EJB,相当于标准的HttpServletRequest#login。
https://stackoverflow.com/questions/37058556
复制相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号