我正在开发一个在Windows域环境中运行的Java应用程序。 要对用户进行身份验证,我正在使用JAAS中提供的Krb5LoginModule。 JAAS登录配置文件(我们称之为jaas.conf)嵌入在应用程序jar中,该jar存储在网络共享上(只读访问)。
现在每个用户都可以将应用程序jar复制到他的本地磁盘,编辑jaas.conf,并设置自己的LoginModule,这将允许他作为不同的用户。
有什么方法可以阻止这种情况吗?如何保护申请?
答案 0 :(得分:-2)
Usr e Pwd必须由用户提供。您必须调用自己的登录界面,用户可以在其中提供用户名和密码。为什么要将usr& pwd放入jaas.conf?
无论如何,如果你想锁定usr& pwd,你可以