система авторизации java

Я пытаюсь создать многопользовательскую систему входа в систему для своей Java-программы, на данный момент я сравниваю имя пользователя и пароль с хэшами md5, хранящимися в текстовом файле. Я хотел бы иметь возможность предоставить разным пользователям разные права доступа к программе, используя систему, которую я использую в данный момент, доступность будет легко изменить, если текстовый файл будет открыт. Есть ли способ зашифровать текст в файле, а затем расшифровать его, когда пользователь входит в систему??? Спасибо


java encryption md5 login-script
person Harry Martland    schedule 24.11.2010    source источник
comment
Можете ли вы вместо этого использовать базу данных?   -  person johnny    schedule 24.11.2010
comment
Я новичок в java, поэтому я не знаю, как использовать/создавать базу данных с помощью java, но это звучит как хороший способ решить проблему!!!   -  person Harry Martland    schedule 24.11.2010

Ответы (4)


arrow_upward
1
arrow_downward

Вы можете ознакомиться с этим. подробное руководство по криптографии Java. Однако я думаю, что вам лучше иметь базу данных для хранения имени пользователя и пароля, поскольку текстовый файл можно легко удалить или изменить. Шифрование только усложняет чтение.

Пожалуйста, посмотрите здесь и здесь, чтобы узнать о JDBC. Если вам нужна более надежная структура, вы можете использовать ORM, например hibernate. Ссылки, которые я разместил, относятся к MySQL. Это очень популярный сервер баз данных, который хорошо интегрируется с Java. У вас не должно возникнуть проблем с поиском руководств или какой-либо помощи по MySQL.

person npinti    schedule 24.11.2010

arrow_upward
1
arrow_downward

Также взгляните на JAAS, чтобы ограничить доступ к вашим услугам (например, на основе ролей).

person Puce    schedule 24.11.2010
comment
Вот ссылка, как настроить JDBCRealm в GlassFish: blogs.sun.com/swchan/entry/jdbcrealm_in_glassfish - person Puce; 24.11.2010

arrow_upward
0
arrow_downward

Md5 - это алгоритм одностороннего хеширования, который вы не можете расшифровать, лучший способ - сравнить зашифрованную строку для проверки.

person Sudantha    schedule 24.11.2010

arrow_upward
0
arrow_downward

Помогает ли это:

Java - шифровать/дешифровать имя пользователя и пароль из файл конфигурации

person johnny    schedule 24.11.2010
comment
Система находится в автономном режиме, поэтому ее необходимо сохранить на компьютере. Спасибо - person Harry Martland; 24.11.2010