Java 保护JAAS配置文件
我正在开发一个在Windows域环境中运行的Java应用程序。 为了验证用户身份,我正在使用JAAS中提供的Krb5LoginModule。 JAAS登录配置文件(我们称之为JAAS.conf)嵌入在应用程序jar中,存储在网络共享(只读访问)中 现在,每个用户都可以将应用程序jar复制到本地磁盘,编辑jaas.conf,并设置自己的LoginModule,这将允许他充当不同的用户Java 保护JAAS配置文件,java,jaas,Java,Jaas,我正在开发一个在Windows域环境中运行的Java应用程序。 为了验证用户身份,我正在使用JAAS中提供的Krb5LoginModule。 JAAS登录配置文件(我们称之为JAAS.conf)嵌入在应用程序jar中,存储在网络共享(只读访问)中 现在,每个用户都可以将应用程序jar复制到本地磁盘,编辑jaas.conf,并设置自己的LoginModule,这将允许他充当不同的用户 有没有办法防止这种情况?如何保护应用程序?用户必须提供Usr e Pwd。您必须调用自己的登录界面,用户可以在其中
有没有办法防止这种情况?如何保护应用程序?用户必须提供Usr e Pwd。您必须调用自己的登录界面,用户可以在其中提供用户名和密码。为什么要将usr&pwd放入jaas.conf 无论如何,如果你想锁定usr&pwd,你可以
他没有说要将密码放入JAAS配置文件中。您的第一个建议与Kerberos不兼容。”“写进代码”是没有意义的。你似乎没有读过这个问题-1EJP问题不是usr&pwd或令牌或证书问题是“安全性”。每个用户都必须提供正确的凭证:提供一个带有“阻塞”用户的jar是个坏主意。这就是我所说的。这不是用户名/密码问题。那么为什么你的答案是这样的呢?“为什么你想把usr&pwd放到jaas.conf中?”他没有。在进一步评论之前,先阅读问题。你知道JAAS是什么吗?Kerberos“每个用户”只有在安装了JAR工具的情况下才能这样做。在JAR上签名可能是答案。JAR工具不是必需的。任何压缩/解压工具都可以打开jar文件。签名也许是答案,但有点烦人。还有其他的可能性吗?