자바에서 사용자 인증 및 로그인 시스템을 작성하는 작업이 주어졌습니다. 어떻게 시작합니까? 사용자 이름과 암호를 묻는 간단한 로그인 페이지를 작성한 다음 데이터베이스에 대해 서블릿에서 확인하십시오. 이것은 '사용자 인증 및 로그인 시스템'입니까? 또한 JAAS를 사용할 수 있습니다.하지만 JAAS가 이미 인증 서비스라고 생각합니다. 하지만 처음부터 다시 쓰고 싶습니다. 제가 어디서 시작해야하고 정확히해야할 필요가 있는지 말해주십시오. 감사합니다자바에서 사용자 인증 및 로그인 시스템
답변
예, 대부분의 인증 및 로그인 시스템은 사용자에게 사용자 이름과 암호를 묻는 메시지를 표시하고 최종 사용자의 신뢰성을 보장하기 위해 데이터베이스에 대해 이러한 세부 정보를 확인합니다. 그러나 전반적으로 시스템의 무결성과 보안을 보장하는 데 중요한 세부 사항이 많이 있습니다.
중요한 세부 사항 중 하나는 비밀번호를 악의적 인 당사자가 검색 할 수있는 일반 텍스트로 저장하거나 표시하지 않는 것입니다. 이것을 방지하는 일반적인 방법은 단방향 해시 알고리즘을 사용하여 데이터베이스에 저장하는 것입니다 (예 : MD5 또는 더 나은 SHA1). 또한 일반 텍스트 암호가 암호화되지 않은 채널을 통해 권한이 부여되지 않은 사용자에 의해 차단 될 수 있으므로 절대로 전송하지 마십시오. 시스템의 보안 수준과 동기가있는 공격자의 합당한 위협이 있는지에 따라 신중하게 고려해야 할 다른 많은 우려 사항이 있습니다.
기존 라이브러리 또는 프레임 워크를 사용하는 것이 가장 실용적이지만 아마도 자신 만의 라이브러리를 만들려면 해당 주제에 대해 적절한 학습을해야합니다. 또한 HTTP에는 몇 가지 인증 방법이 있습니다 (예 : basic 및 digest 인증). 이 방법을 이해하면 적절한 해결책을 찾는데 도움이됩니다.
하지만 정확히 무엇을해야합니까? 세션 및 쿠키를 관리하는 사용자 로그인을 처리합니다. 나는이 모든 것들을 관리해야 할 것 같아. 다른 응용 프로그램에서도 재사용이 가능하도록 작성하고 싶습니다. – Shwetanka
예, 당신은 먼저 사용자 이름과 암호 필드와 같은 클라이언트 쪽 유효성 검사를 할 필요가 로그인 페이지를 먼저 만들어야 만합니다 .... 빈 경우 다음 적절한 오류 메시지를 표시 ... 다시 비밀 번호가 필요합니다 보이지 않는 별표 기호를 사용하여 암호를 표시 한 다음 서블릿에 요청을 보내 데이터베이스에 대해 확인하고 .... 적절한 메시지를 전달하십시오 ... 나는 이것이 당신에게서 기대되는 것이라고 생각합니다 ....
Aceji aka Spring Security 인증 라이브러리를 확인하십시오. 다양한 인증 메커니즘을 가지고 있습니다.
- 1. 인증 및 인증 시스템
- 2. 자바에서 로그인 사용자 이름을 얻으십시오
- 3. 인증 및 로그인
- 4. 로그인 시스템 및 세션 (PHP)
- 5. 장고에서 별도의 관리자/사용자 인증 시스템
- 6. grails/acegi에 사용자 인증 로그인
- 7. ASP.NET MVC 및 로그인 인증
- 8. 게임 로그인 인증 및 보안
- 9. cakephp 간단한 사용자 등록 및 인증 (등록 및 로그인)
- 10. CouchApp 및 사용자 인증
- 11. 로그인 문제 Windows 인증
- 12. wpf 사용자 인증 및 인증
- 13. 간단한 인증/로그인
- 14. 사용자 지정 로그인 페이지가있는 Windows 인증
- 15. 다른 사용자 수준의 PHP mysql 로그인 시스템
- 16. ExtJS 4 응용 프로그램 로그인 및 인증 및 권한
- 17. MVC3 LOGIN : 로그인 페이지 및 사용자 인증 만들기
- 18. Authlogic을 사용하여 고객, 로그인 및 비밀번호별로 사용자 인증
- 19. Wpf 로그인 시스템
- 20. Django 로그인 시스템
- 21. 장고에서 완전히 사용자 정의 된 로그인 시스템?
- 22. ASP.NET 로그인 컨트롤 사용자 지정 인증 실패
- 23. 인증, 쿠키, 사용자 로그인, 세션을 이해하고 싶습니다.
- 24. 다중 백엔드 인증 시스템에 대한 사용자 로그인
- 25. CakePHP 로그인 시스템
- 26. ASP.NET - 수동 인증 시스템
- 27. 사용자 인증 및 DHT
- 28. PHP 세션 로그인 시스템
- 29. 양식의 인증 로그인 페이지에서 사용자 지정 로그인 페이지로 리디렉션 ASP.NET
- 30. ASP.NET 인증 - 여러 응용 프로그램에 대한 하나의 로그인 시스템
왜 이미 작성한 라이브러리를 사용하여 시간과 노력을 절약하는 대신 처음부터 쓰기를 원하십니까? –
물론 기초를 배우기. – duffymo
사실 나는 이것을하기위한 일이 주어졌으며, 또한 일들이 백그라운드에서 어떻게 작용 하는지를 배우고 싶습니다. – Shwetanka