Невозможно настроить аутентификацию JAAS

Question

Я хочу использовать аутентификацию JAAS для моего веб-приложения.Я не могу понять, где лежит ошибка.Я не получаю никаких сообщений об ошибках, но часть входа не работает.

У меня есть Html-страница (index.html) в качестве первой страницы.При входе в систему он получает имя пользователя и пароль и передает их сервлету.

index.html

    <html>
    <head>
    <title>Login
    </title>
    </head>
    <body>
    <br><br>
    <center>
    <h1>Railway Reservation</h1>
    <br><br>
    <form action="Authentication" method="post">
        User Name:<input type="text" name="user"><br><br>
        Password:<input type="password" name="pass"><br><br>
        <input type="submit" value="Login">
    </form>
    </center>
    </body>
    </html>

Authentication.java

import java.io.*;
import java.sql.*;
import javax.servlet.*;
import javax.servlet.http.*;
import javax.servlet.annotation.WebServlet;
import javax.security.auth.login.*;
import javax.security.auth.login.LoginContext;
import javax.security.auth.login.LoginException;


public class Authentication extends HttpServlet
{
    public Authentication()
    {
        super();
    }

    protected void doPost(HttpServletRequest request,HttpServletResponse response) throws ServletException,IOException
    {
        response.setContentType("text/html");
        PrintWriter pw = response.getWriter();
        pw.println("hiii");
        String user = request.getParameter("user");
        String password = request.getParameter("pass");
        pw.println(user + " " + password );
        if((user!=null)&&(password!=null))
        {
            pw.println("if");
            CBHandler cbhandler = new CBHandler(user,password);
            boolean authFlag = true;
            try
            {
                HttpSession session = request.getSession();
                session.setAttribute("username",user);
                pw.println("inside try block");
                System.setProperty("java.security.auth.login.config","jaas.config");
                LoginContext loginContext = new LoginContext("Railway",cbhandler);
                loginContext.login();
                pw.println("try ");
            }
            catch(LoginException e)
            {
                pw.println(e);
                e.printStackTrace();
                authFlag = false;
                pw.println("hello");
            }
            if(authFlag)
            {
                pw.println(user + " " + password);
                pw.println("Authentication success...");
                Connection con = DB.getDBconnection();
                if(con!=null)
                {
                    String sql = "select role from login where uname=?";
                    try
                    {
                        PreparedStatement pst = con.prepareStatement(sql);
                        pst.setString(1,user);
                        ResultSet rs = pst.executeQuery();
                        rs.next();
                        String role = rs.getString("role");
                        if(role.equals("user"))
                            response.sendRedirect("user.jsp");
                        else
                            response.sendRedirect("admin.jsp");
                    }
                    catch(Exception e)
                    {
                        pw.println(e);
                    }
                }
            }
            else
                pw.println("Authentication failed...");
        }
        else
        {
            pw.println("Invalid authentication...");
        }
    }
}

CBHandler.java

import java.io.*;
import javax.security.auth.callback.*;


public class CBHandler implements CallbackHandler
{
    private String user = null;
    private String password = null;

    public CBHandler(String user,String password)
    {
        this.user = user;
        this.password = password;
    }

    @Override
    public void handle(Callback[] callbackArray) throws IOException,UnsupportedCallbackException
    {
        int counter = 0;
        while(counter < callbackArray.length)
        {
            if(callbackArray[counter] instanceof NameCallback)
            {
                NameCallback nameCallback = (NameCallback)callbackArray[counter++];
                nameCallback.setName(user);
            }
            else if(callbackArray[counter] instanceof PasswordCallback)
            {
                PasswordCallback passwordCallback = (PasswordCallback)callbackArray[counter++];
                passwordCallback.setPassword(password.toCharArray());
            }
        }
    }
}

LoginMod.java

import java.util.*;
import java.sql.*;
import java.io.*;
import javax.security.auth.Subject;
import javax.security.auth.callback.*;
import javax.security.auth.login.* ;
import javax.security.auth.spi.LoginModule;

public class LoginMod implements LoginModule
{
    private CallbackHandler callbackHandler = null;
    private boolean successFlag = false;

    @Override
    public void initialize(Subject subject, CallbackHandler callbackHandler,Map<String,?> sharedState,Map<String,?> options)
    {
        this.callbackHandler = callbackHandler;
    }

    @Override
    public boolean login() throws LoginException
    {
        Callback[] callbackArray = new Callback[2];
        callbackArray[0] = new NameCallback("User Name: ");
        callbackArray[1] = new PasswordCallback("Password : ",false);
        try
        {
            callbackHandler.handle(callbackArray);
        }
        catch(IOException e)
        {
            e.printStackTrace();
        }
        catch(UnsupportedCallbackException e)
        {
            e.printStackTrace();
        }
        String name = ((NameCallback) callbackArray[0]).getName();
        String password = new String(((PasswordCallback) callbackArray[1]).getPassword());
        if((name.equals("root"))&&(password.equals("root")))
        {
            System.out.println("auth success");
            successFlag = true;
        }
        else
        {
            successFlag = false;
            throw new FailedLoginException ("auth failed");
        }
        return successFlag;
    }

    @Override
    public boolean commit() throws LoginException
    {
        return successFlag;
    }

    @Override
    public boolean abort() throws LoginException
    {
        return false;
    }

    @Override
    public boolean logout() throws LoginException
    {
        return false;
    }
}

jaas.config

Railway
{
    LoginMod required debug=true;
};

Когда я запускаю этот код, я получаю это как Output

hiii root root if inside try block

Это ошибка, которую я получаю

HTTP Status 500 – Internal Server Error
Type Exception Report

Message java.io.IOException: jaas.config (No such file or directory)

Description The server encountered an unexpected condition that prevented it from fulfilling the request.

Exception

java.lang.SecurityException: java.io.IOException: jaas.config (No such file or directory)
    sun.security.provider.ConfigFile$Spi.<init>(Unknown Source)
    sun.security.provider.ConfigFile.<init>(Unknown Source)
    sun.reflect.GeneratedConstructorAccessor23.newInstance(Unknown Source)
    sun.reflect.DelegatingConstructorAccessorImpl.newInstance(Unknown Source)
    java.lang.reflect.Constructor.newInstance(Unknown Source)
    java.lang.Class.newInstance(Unknown Source)
    javax.security.auth.login.Configuration$2.run(Unknown Source)
    javax.security.auth.login.Configuration$2.run(Unknown Source)
    java.security.AccessController.doPrivileged(Native Method)
    javax.security.auth.login.Configuration.getConfiguration(Unknown Source)
    javax.security.auth.login.LoginContext$1.run(Unknown Source)
    javax.security.auth.login.LoginContext$1.run(Unknown Source)
    java.security.AccessController.doPrivileged(Native Method)
    javax.security.auth.login.LoginContext.init(Unknown Source)
    javax.security.auth.login.LoginContext.<init>(Unknown Source)
    Authentication.doPost(Authentication.java:37)
    javax.servlet.http.HttpServlet.service(HttpServlet.java:660)
    javax.servlet.http.HttpServlet.service(HttpServlet.java:741)
    org.apache.tomcat.websocket.server.WsFilter.doFilter(WsFilter.java:53)
Root Cause

java.io.IOException: jaas.config (No such file or directory)
    sun.security.provider.ConfigFile$Spi.ioException(Unknown Source)
    sun.security.provider.ConfigFile$Spi.init(Unknown Source)
    sun.security.provider.ConfigFile$Spi.<init>(Unknown Source)
    sun.security.provider.ConfigFile.<init>(Unknown Source)
    sun.reflect.GeneratedConstructorAccessor23.newInstance(Unknown Source)
    sun.reflect.DelegatingConstructorAccessorImpl.newInstance(Unknown Source)
    java.lang.reflect.Constructor.newInstance(Unknown Source)
    java.lang.Class.newInstance(Unknown Source)
    javax.security.auth.login.Configuration$2.run(Unknown Source)
    javax.security.auth.login.Configuration$2.run(Unknown Source)
    java.security.AccessController.doPrivileged(Native Method)
    javax.security.auth.login.Configuration.getConfiguration(Unknown Source)
    javax.security.auth.login.LoginContext$1.run(Unknown Source)
    javax.security.auth.login.LoginContext$1.run(Unknown Source)
    java.security.AccessController.doPrivileged(Native Method)
    javax.security.auth.login.LoginContext.init(Unknown Source)
    javax.security.auth.login.LoginContext.<init>(Unknown Source)
    Authentication.doPost(Authentication.java:37)
    javax.servlet.http.HttpServlet.service(HttpServlet.java:660)
    javax.servlet.http.HttpServlet.service(HttpServlet.java:741)
    org.apache.tomcat.websocket.server.WsFilter.doFilter(WsFilter.java:53)

Answer 1

Место, где я ошибался, указывало местоположение файла конфигурации в файле java.security, который присутствует в C:\Program Files\Java\jre1.8.0_77\lib\security\java.security.

При копировании пути к файлу jaas.config в Windows путь указывается с обратной косой чертой (/), которую следует заменить на прямую косую черту (\).

Например, оно должно быть как login.config.url.1=file:D:/mani/java/sample_jaas.config, а не как login.config.url.1=file:D:\mani\java\sample_jaas.config

Полагаю, это кому-нибудь пригодится.