繁体 English 中英

JAVA中的用户身份验证和登录系统

[英]User Authentication and login System in JAVA

原文 2010-08-16 09:51:16 9 3 java/ authentication/ system

我被赋予了用Java编写用户身份验证和登录系统的任务。 我该如何开始？ 我可以编写一个简单的登录页面，询问用户名和密码，然后在servlet中针对数据库进行检查。 这是“用户认证和登录系统”吗？ 我也可以使用JAAS。但是我认为JAAS已经是一种身份验证服务。 但是我想从头开始写。 请告诉我我从哪里开始，我到底需要做什么？ 谢谢

3 个解决方案

是的，大多数身份验证和登录系统都会提示用户输入用户名和密码，并针对数据库验证这些详细信息，以确保最终用户的真实性。 但是，有许多重要的细节可以确保整个系统的完整性和安全性。

一个重要的细节是永远不要将密码存储或显示为纯文本，因为密码可能会被恶意方检索。 避免这种情况的一种典型方法是使用单向哈希算法将其存储在数据库中，例如MD5或更好的SHA1。 此外，切勿通过未加密的通道传输纯文本密码，因为未经授权的用户可能会截获它们。 根据系统必须具有的安全性以及是否有积极的攻击者威胁，还应仔细考虑许多其他问题。

使用现有的库或框架可能是最实用的方法，但是如果您要构建自己的库或框架，则应该对该主题进行一些适当的研究。 此外，HTTP具有一些内置的身份验证方法，例如基本身份验证和摘要身份验证； 了解这些方法将有助于您找到合适的解决方案。

是的，首先您必须创建登录页面，然后首先进行客户端验证，例如用户名和密码字段不为空。...如果为空，则显示正确的错误消息...再次不能使用星号再次看到密码签名以显示密码...然后将请求发送到servlet并针对您的数据库进行验证....并给出正确的消息...我认为这是您的期望...

检查Aceji aka Spring Security身份验证库。 它具有多种身份验证机制。

Java和系统用户身份验证

[英]Java and system user authentication

RESTEasy Java中的用户登录身份验证

[英]User Login Authentication in RESTEasy java

Java 登录系统：在登录系统中创建新用户

[英]Java Login System: Creating a new User in a login system

如何在Java的课程注册系统中以用户身份登录

[英]How to login as a user in a course registration system in Java

如何仅使用文件而不使用数据库来构建用户认证和登录系统？

[英]How to build an user authentication and login system using only a file but not database?

java简单登录系统用户删除帐户文件系统异常

[英]java simple login system user delete account file system exception

.txt文件登录和认证系统

[英]Login and authentication system with .txt file

使用Java中的SQL身份验证登录

[英]Login with SQL authentication in Java

登录系统/注册用户

[英]Login system/register user

Java登录/注册系统

[英]Java Login/Registration System

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 Java和系统用户身份验证 RESTEasy Java中的用户登录身份验证 Java 登录系统：在登录系统中创建新用户如何在Java的课程注册系统中以用户身份登录如何仅使用文件而不使用数据库来构建用户认证和登录系统？ java简单登录系统用户删除帐户文件系统异常 .txt文件登录和认证系统使用Java中的SQL身份验证登录登录系统/注册用户 Java登录/注册系统

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM