자바에서 사용자 인증 및 로그인 시스템을 작성하는 작업이 주어졌습니다. 어떻게 시작합니까? 사용자 이름과 암호를 묻는 간단한 로그인 페이지를 작성한 다음 데이터베이스에 대해 서블릿에서 확인하십시오. 이것은 '사용자 인증 및 로그인 시스템'입니까? 또한 JAAS를 사용할 수 있습니다.하지만 JAAS가 이미 인증 서비스라고 생각합니다. 하지만 처음부터 다시 쓰고 싶습니다. 제가 어디서 시작해야하고 정확히해야할 필요가 있는지 말해주십시오. 감사합니다자바에서 사용자 인증 및 로그인 시스템
예, 대부분의 인증 및 로그인 시스템은 사용자에게 사용자 이름과 암호를 묻는 메시지를 표시하고 최종 사용자의 신뢰성을 보장하기 위해 데이터베이스에 대해 이러한 세부 정보를 확인합니다. 그러나 전반적으로 시스템의 무결성과 보안을 보장하는 데 중요한 세부 사항이 많이 있습니다.
중요한 세부 사항 중 하나는 비밀번호를 악의적 인 당사자가 검색 할 수있는 일반 텍스트로 저장하거나 표시하지 않는 것입니다. 이것을 방지하는 일반적인 방법은 단방향 해시 알고리즘을 사용하여 데이터베이스에 저장하는 것입니다 (예 : MD5 또는 더 나은 SHA1). 또한 일반 텍스트 암호가 암호화되지 않은 채널을 통해 권한이 부여되지 않은 사용자에 의해 차단 될 수 있으므로 절대로 전송하지 마십시오. 시스템의 보안 수준과 동기가있는 공격자의 합당한 위협이 있는지에 따라 신중하게 고려해야 할 다른 많은 우려 사항이 있습니다.
기존 라이브러리 또는 프레임 워크를 사용하는 것이 가장 실용적이지만 아마도 자신 만의 라이브러리를 만들려면 해당 주제에 대해 적절한 학습을해야합니다. 또한 HTTP에는 몇 가지 인증 방법이 있습니다 (예 : basic 및 digest 인증). 이 방법을 이해하면 적절한 해결책을 찾는데 도움이됩니다.
하지만 정확히 무엇을해야합니까? 세션 및 쿠키를 관리하는 사용자 로그인을 처리합니다. 나는이 모든 것들을 관리해야 할 것 같아. 다른 응용 프로그램에서도 재사용이 가능하도록 작성하고 싶습니다. – Shwetanka
예, 당신은 먼저 사용자 이름과 암호 필드와 같은 클라이언트 쪽 유효성 검사를 할 필요가 로그인 페이지를 먼저 만들어야 만합니다 .... 빈 경우 다음 적절한 오류 메시지를 표시 ... 다시 비밀 번호가 필요합니다 보이지 않는 별표 기호를 사용하여 암호를 표시 한 다음 서블릿에 요청을 보내 데이터베이스에 대해 확인하고 .... 적절한 메시지를 전달하십시오 ... 나는 이것이 당신에게서 기대되는 것이라고 생각합니다 ....
Aceji aka Spring Security 인증 라이브러리를 확인하십시오. 다양한 인증 메커니즘을 가지고 있습니다.
왜 이미 작성한 라이브러리를 사용하여 시간과 노력을 절약하는 대신 처음부터 쓰기를 원하십니까? –
물론 기초를 배우기. – duffymo
사실 나는 이것을하기위한 일이 주어졌으며, 또한 일들이 백그라운드에서 어떻게 작용 하는지를 배우고 싶습니다. – Shwetanka