탐색 도움말
가입하기 로그인
github
/
spring-security
의 미러 https://github.com/spring-projects/spring-security
2
0
포크 0
파일 이슈 0 위키
소스 검색

Modified jaas sample's LoginModule to prevent empty string username/password

Rob Winch 14 년 전
부모
9e5d35235c
커밋
a50c9afbab
1개의 변경된 파일3개의 추가작업 그리고 0개의 파일을 삭제
분할 보기 변경상태 보기
  1. 3 0
      samples/jaas/src/main/java/samples/jaas/UsernameEqualsPasswordLoginModule.java

+ 3 - 0
samples/jaas/src/main/java/samples/jaas/UsernameEqualsPasswordLoginModule.java
파일 보기 

@@ -71,6 +71,9 @@ public class UsernameEqualsPasswordLoginModule implements LoginModule {
 
         if (username == null || !username.equals(password)) {
 
             throw new LoginException("username is not equal to password");
 
         }
 
+        if("".equals(username)) {
 
+            throw new LoginException("username cannot be empty string");
 
+        }
 
 
         subject.getPrincipals().add(new UsernamePrincipal(username));
 
         return true;