我被授予了一项任务,用java编写用户身份验证和登录系统。我如何开始? 我可以写一个简单的登录页面,询问用户名和密码,然后在servlet中针对数据库检查它们。这是'用户身份验证和登录系统'吗?另外我可以使用JAAS.但我认为JAAS已经是一种认证服务。但我想从头开始写。请告诉我我从哪里开始,到底需要做什么?谢谢用户身份验证和登录系统在JAVA
回答
是的,大多数身份验证和登录系统会提示用户输入用户名和密码,并根据数据库验证这些详细信息以确保最终用户的真实性。但是有很多重要细节可以确保整个系统的完整性和安全性。
一个重要的细节是从不将密码存储或显示为纯文本,因为它们可能被恶意方检索。避免这种情况的典型方法是使用单向散列算法将其存储在数据库中,例如MD5或更好的SHA1。此外,不要在未加密的通道上传输纯文本密码,因为它们可能会被未经授权的用户拦截。还有很多其他问题需要仔细考虑,具体取决于系统的安全程度如何以及是否存在受到动机的攻击者的合理威胁。使用现有的库或框架可能是最务实的,但如果你想建立自己的,你应该做一些正确的研究这个问题。另外,HTTP有一些内置的认证方法,值得考虑,例如 basic和digest认证;了解这些方法将帮助您找到合适的解决方案。
但是我应该怎么做? 处理用户登录,管理会话和cookie。我想我必须管理所有这些东西。我想写它也可以在其他应用程序中重用。 – Shwetanka 2010-08-16 10:59:25
是的,你是正确的第一你必须创建登录页面,然后首先做客户端验证,如用户名和密码字段不是空白....如果空白然后显示适当的错误信息...再次密码必须不被看到使用星号标志来显示密码...然后发送请求到servlet并验证它对你的数据库....并给予适当的消息...我认为这是你的期望...
检查Aceji aka Spring Security认证库。它有各种认证机制。
- 1. 使用twilio的电话身份验证系统登录系统
- 2. Passport.js用户登录和身份验证
- 3. 将openID和oauth集成为网站登录,登录和身份验证系统
- 4. CodeIgniter身份验证系统
- 5. 使用cURL为我的网站上的登录系统验证用户身份?
- 6. Facebook登录后使用我现有的登录系统进行身份验证?
- 7. 身份验证登录
- 8. Symfony2登录身份验证
- 9. 登录身份验证
- 10. ASP.Net登录身份验证
- 11. NT身份验证登录
- 12. Facebook身份验证登录
- 13. 登录身份验证Asp.net
- 14. 登录身份验证
- 15. Google身份验证 - 登录
- 16. Facebook登录身份验证
- 17. PHP登录身份验证
- 18. Symfony2登录身份验证
- 19. '以其他用户身份登录'MVC 4 Windows身份验证
- 20. ASP.Net Windows身份验证 - 用户身份登录到服务器
- 21. MSSQL PHP身份验证系统未登录
- 22. Sitecore的身份验证使用API身份验证/登录
- 23. 身份验证和授权系统
- 24. 系统分析器让我用户登录但未通过身份验证
- 25. 自定义身份验证 - 用户登录但未经过身份验证
- 26. facebook登录按钮和身份验证
- 27. 身份验证和登录2网站
- 28. 如何与jquery进行HTTP身份验证来验证登录系统?
- 29. 在angularjs中创建一个简单的登录和身份验证系统
- 30. Django用户登录和身份验证不起作用
为什么你要从头开始写,而不是通过使用已经写好的库节省时间和精力? – 2010-08-16 09:53:52
当然要学习基础知识。 – duffymo 2010-08-16 09:55:39
其实我得到一个任务来做到这一点,而且我想了解事情如何在后台工作。 – Shwetanka 2010-08-16 10:36:48