保護JAAS配置文件
[英]Securing JAAS config file
問題描述
我正在開發在Windows域環境中運行的Java應用程序。 為了驗證用戶身份,我使用JAAS中提供的Krb5LoginModule。 JAAS登錄配置文件(簡稱為jaas.conf)嵌入在應用程序jar中,該文件存儲在網絡共享中(只讀訪問)。
現在,每個用戶都可以將應用程序jar復制到其本地磁盤上,編輯jaas.conf,並設置自己的LoginModule,這將允許他充當不同的用戶。
有什么辦法可以防止這種情況? 如何保護應用程序?
1 個解決方案
解決方案1
-2 2014-01-09 21:13:45
用戶密碼必須由用戶提供。 您必須調用自己的登錄界面,用戶可以在其中提供用戶名和密碼。 為什么要將usr&pwd放入jaas.conf?
無論如何,如果您想鎖定usr&pwd,則可以
- 使用證明
- 加密到文件中
- 編寫代碼
Tomcat上的JAAS登錄配置錯誤。 無法刪除JAAS配置文件
[英]JAAS login configuration error on Tomcat. Unable to loas JAAS config file
如何使用 jetty-maven-plugin 10 指定 JAAS 配置文件
[英]How to specify JAAS config file with jetty-maven-plugin 10
Kafka Streams:JAAS 配置中未指定登錄模塊控制標志
[英]Kafka Streams: Login module control flag not specified in JAAS config
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
JAAS Realm加載內部配置文件
Tomcat上的JAAS登錄配置錯誤。 無法刪除JAAS配置文件
如何使用 jetty-maven-plugin 10 指定 JAAS 配置文件
使用 Jaas 配置進行 Kafka 身份驗證
Kafka“未在JAAS配置中指定登錄模塊”
使用HTTPS和JAAS上載Flex文件嗎?
Kafka Streams:JAAS 配置中未指定登錄模塊控制標志
將 sasl.jaas.config 添加到 payara 上的 Kafka MDB
Java Kafka 客戶端動態 Sasl Jaas 配置更新
在JAAS中的策略文件中授予URL權限
相關標簽