簡體 English 中英

JAVA中的用戶身份驗證和登錄系統

[英]User Authentication and login System in JAVA

原文 2010-08-16 09:51:16 5 3 java/ authentication/ system

我被賦予了用Java編寫用戶身份驗證和登錄系統的任務。 我該如何開始？ 我可以編寫一個簡單的登錄頁面，詢問用戶名和密碼，然后在servlet中針對數據庫進行檢查。 這是“用戶認證和登錄系統”嗎？ 我也可以使用JAAS。但是我認為JAAS已經是一種身份驗證服務。 但是我想從頭開始寫。 請告訴我我從哪里開始，我到底需要做什么？ 謝謝

3 個解決方案

是的，大多數身份驗證和登錄系統都會提示用戶輸入用戶名和密碼，並針對數據庫驗證這些詳細信息，以確保最終用戶的真實性。 但是，有許多重要的細節可以確保整個系統的完整性和安全性。

一個重要的細節是永遠不要將密碼存儲或顯示為純文本，因為密碼可能會被惡意方檢索。 避免這種情況的一種典型方法是使用單向哈希算法將其存儲在數據庫中，例如MD5或更好的SHA1。 此外，切勿通過未加密的通道傳輸純文本密碼，因為未經授權的用戶可能會截獲它們。 根據系統必須具有的安全性以及是否有積極的攻擊者威脅，還應仔細考慮許多其他問題。

使用現有的庫或框架可能是最實用的方法，但是如果您要構建自己的庫或框架，則應該對該主題進行一些適當的研究。 此外，HTTP具有一些內置的身份驗證方法，例如基本身份驗證和摘要身份驗證； 了解這些方法將有助於您找到合適的解決方案。

是的，首先您必須創建登錄頁面，然后首先進行客戶端驗證，例如用戶名和密碼字段不為空。...如果為空，則顯示正確的錯誤消息...再次不能使用星號再次看到密碼簽名以顯示密碼...然后將請求發送到servlet並針對您的數據庫進行驗證....並給出正確的消息...我認為這是您的期望...

檢查Aceji aka Spring Security身份驗證庫。 它具有多種身份驗證機制。

Java和系統用戶身份驗證

[英]Java and system user authentication

RESTEasy Java中的用戶登錄身份驗證

[英]User Login Authentication in RESTEasy java

Java 登錄系統：在登錄系統中創建新用戶

[英]Java Login System: Creating a new User in a login system

如何在Java的課程注冊系統中以用戶身份登錄

[英]How to login as a user in a course registration system in Java

如何僅使用文件而不使用數據庫來構建用戶認證和登錄系統？

[英]How to build an user authentication and login system using only a file but not database?

java簡單登錄系統用戶刪除帳戶文件系統異常

[英]java simple login system user delete account file system exception

.txt文件登錄和認證系統

[英]Login and authentication system with .txt file

使用Java中的SQL身份驗證登錄

[英]Login with SQL authentication in Java

登錄系統/注冊用戶

[英]Login system/register user

Java登錄/注冊系統

[英]Java Login/Registration System

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 Java和系統用戶身份驗證 RESTEasy Java中的用戶登錄身份驗證 Java 登錄系統：在登錄系統中創建新用戶如何在Java的課程注冊系統中以用戶身份登錄如何僅使用文件而不使用數據庫來構建用戶認證和登錄系統？ java簡單登錄系統用戶刪除帳戶文件系統異常 .txt文件登錄和認證系統使用Java中的SQL身份驗證登錄登錄系統/注冊用戶 Java登錄/注冊系統

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM