openfire 后台用户登录认证代码解析

企业开发 2018-05-13 01:46:44 阅读次数: 0

Openfire登录 auth认证

1、启动openfire ,登录 http://localhost:9090/login.jsp

输入用户名和密码

首先会读取配置文件openfire.xml的setup节点,如果为false则会跳转到setup/index.jsp页面,如果为false则会继续校验用户名和密码是否正确

我执行到login.jsp页面的

// Check that a username was provided before trying to verify credentials
if (loginUsername != null) {
	//查看是否限制该用户登录
	System.out.println(LoginLimitManager.getInstance().hasHitConnectionLimit(loginUsername, request.getRemoteAddr()));
	
	if (LoginLimitManager.getInstance().hasHitConnectionLimit(loginUsername, request.getRemoteAddr())) {
		throw new UnauthorizedException("User '" + loginUsername +"' or address '" + request.getRemoteAddr() + "' has his login attempt limit.");
	}
	//判断该用户是否是管理员,如果不是则不继续往下运行了,如果是则进行用户校验
	//具体的实现类是DefaultAdminProvider
	System.out.println(!AdminManager.getInstance().isUserAdmin(loginUsername, true));
	if (!AdminManager.getInstance().isUserAdmin(loginUsername, true)) {
		throw new UnauthorizedException("User '" + loginUsername + "' not allowed to login.");
	}
	
	//验证用户名和密码是否满正确,真正的实现类是配置在数据库ofproperty表中的provider.auth.className值
	authToken = AuthFactory.authenticate(loginUsername, password);
}

2、验证用户名和密码的类说明:

public void authenticate(String username, String password) throws UnauthorizedException {
	/*if (username == null || password == null) {
		throw new UnauthorizedException();
	}
	username = username.trim().toLowerCase();
	if (username.contains("@")) {
		// Check that the specified domain matches the server's domain
		int index = username.indexOf("@");
		String domain = username.substring(index + 1);
		if (domain.equals(XMPPServer.getInstance().getServerInfo().getXMPPDomain())) {
			username = username.substring(0, index);
		} else {
			// Unknown domain. Return authentication failed.
			throw new UnauthorizedException();
		}
	}
	try {
		if (!password.equals(getPassword(username))) {
			throw new UnauthorizedException();
		}
	}
	catch (UserNotFoundException unfe) {
		throw new UnauthorizedException();
	}*/
	
	if (username == null || password == null) {
		throw new UnauthorizedException();
	}
	
	if("admin".equals(username) && "huangbiao".equals(password)){
		
	}else{
		throw new UnauthorizedException();
	}
	
	// Got this far, so the user must be authorized.
}

在制定的类中会调用authenticate方法,只要该方法不抛出异常,就能够正常的登录后台,如果是验证不通过,则可以通过抛出UnauthorizedException异常终止代码的运行。

猜你喜欢

转载自hbiao68.iteye.com/blog/2020269
今日推荐
NetBSD 禁止提交由 AI 生成的代码
Apache Doris 2.0.10 版本正式发布!
开源日报 | 大模型开战;大模型独角兽被曝卖身;周鸿祎建议谷歌开源所有产品;最大开源AI社区提供1000万美元共享GPU
开源日报 | Chrome内置Gemini的意义不在于Gemini;中国AI追随之路的五大误区;ECharts创始人“下海”养鱼;谷歌I/O开发者大会什么都有,只是没有惊喜
微软回应中国区AI团队“打包赴美”传闻
基于大语言模型的开源知识库问答系统 MaxKB GitHub Star 数量突破 5,000 个!
周排行
static方法和非static方法的区别(java)
如何查找计算机专业paper
java.lang.ClassFormatError: Incompatible magic value 0 in class file com/sitecha
跳跃游戏II
stm32_之【建立工程】
TeaWeb v0.0.9 发布,统计底层优化、主机监控功能改进
事件分发 -----控制字体大小
JavaScript DOM练习(动态表格添加) December 25,2019
JSF Scope & CDI
实现从零搭建一个登录注册页面(附源代码)
每日归档
更多
2024-05-19(0)
2024-05-18(4)
2024-05-17(34)
2024-05-16(6)
2024-05-15(24)
2024-05-14(0)
2024-05-13(18)
2024-05-12(0)
2024-05-11(38)
2024-05-10(38)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022