Java 系统环境变量作为域内的登录名?
我想知道以下场景是否安全:Java 系统环境变量作为域内的登录名?,java,windows,security,login,environment-variables,Java,Windows,Security,Login,Environment Variables,我想知道以下场景是否安全: 用户登录到域“xxx.com” 每个用户都有一个唯一的登录名“abcdef@xxx.com,在Windows Active directory中管理 以下是用于登录的java代码: String login = System.getProperty("user.name"); //windows username environment variable User user_loggedin = UserDAO.findMyLogin(login); // fin
- 用户登录到域“xxx.com”
- 每个用户都有一个唯一的登录名“abcdef@xxx.com,在Windows Active directory中管理
String login = System.getProperty("user.name"); //windows username environment variable
User user_loggedin = UserDAO.findMyLogin(login); // find the information/permissions for the username
JavaWeb应用程序将托管在一个只能在域内访问的服务器上。这是一个足够安全的登录检查,还是很容易规避?这要看情况而定。该代码片段是在服务器上运行还是在客户端桌面上运行?该代码片段将是一个在服务器上运行的web应用程序,用户在服务器上没有任何权限。在这种情况下,如果该代码片段能够正常工作,它应该是相当安全的-但是您应该检查供应商的文档,以了解任何web服务器(和其他相关组件)您正在使用的。