Может ли xml-файл использоваться для входа? Я хочу сохранить идентификатор входа и пароль в xml и извлечь его из программы java, чтобы проверить, совпадает ли один пользователь с любой из данных в xml. inshort Я хочу использовать xml для аутентификации пользователя.Xml-файл для авторизации входа в систему
ответ
Можете ли вы хранить учетные данные в текстовом файле? Конечно. Это хорошая идея? Скорее всего, нет.
Я пробовал использовать xml через саксофонистские и синтаксические анализаторы, но я не могу его добиться. На самом деле его проект работает, и мне сказали использовать Xml для аутентификации входа, но я не могу придумать способ. –
Хранение простых паролей или даже кодированных - и их получение через незащищенный протокол и Шифрование - страшная, страшная идея. Самое близкое, о чем я могу думать, это SAML. Даже в SAML это рекомендуется:
- отправить сообщение через HTTPS,
- зашифровать,
- признак того, XML и
- зашифровать NameID (часто сочетание ID пользователя и сессии ID или токен, срок действия которого истекает через короткий промежуток времени).
Никогда, повторяю никогда отправьте пароль. (Зачем вам это нужно?).
Если вы хотите узнать больше о SAML на Java, я бы рекомендовал использовать OpenSAML and/or Shibboleth. Спецификация SAML: here.
Я также рекомендую вам взглянуть на OWASP project, чтобы вы могли ускорить работу с безопасностью.
Ну его для моего проекта, и я должен сделать демо. На самом деле я предпочитал использовать mysql, но мой гид сказал мне, что он не хочет базы данных и пытается использовать xml для этой цели. На самом деле я нахожусь на своем пути. Я пробовал много вещей, но он все еще не работает. –
Вы можете это сделать. Here - пример того, как читать xml-файлы в java. Опять же, это не очень хорошая идея.
Я думаю, this link объяснит вам, как читать данные из XML. Все, что вам нужно сделать, это прочитать узлы и сохранить их.
Сохранение паролей в незашифрованном виде не рекомендуется. Вот простой API для чтения/записи xml-файлов в java.
Для того, чтобы сделать ваш XML-приложение для безопасного сохранения паролей, вам потребуется механизм шифрования. Bouncy Castle.org предоставляют открытый и бесплатный легкий криптографический API для Java.
Таким образом вы можете сохранить зашифрованную строку для пароля в вашем XML-файле. Используйте SAX, и вы готовы к разработке.
Этот принцип почти аналогичен механизму/etc/passwd, традиционно используемому в системах Unix на протяжении многих лет. Вы просто используете XML вместо текстового файла.
Ваш файл XML будет выглядеть:
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE users SYSTEM "users.dtd">
<users>
<user>
<lastname>John</lastname>
<firstname>Doe</firstname>
<code>admin</code>
<password>DREbKLT4rX3e4j+kh3AXNM0bkjw=</password>
<role>Administrator</role>
</user>
...
Вы можете найти пример Java here, который показывает, как использовать SAX с Java.
r u использование любой рамы как весна, стойки ..... для этого? – Java
Нет Я использую простой java swing –