В настоящее время я играю с java, чтобы создать сервер аутентификации для настольного приложения, и до сих пор мне удалось заставить и клиент, и сервер взаимодействовать как сервер / клиент чата для начала.
Я понимаю, что у меня работает только небольшая часть, и есть еще много вещей, которые нужно изучить, но прямо сейчас, на этом этапе, мне интересно, как выполняется аутентификация.
Например, это код сервера:
import java.io.BufferedReader;
import java.io.InputStreamReader;
import java.io.OutputStreamWriter;
import java.io.IOException;
import java.io.PrintWriter;
import java.net.ServerSocket;
import java.net.Socket;
public class LoginServer
{
public static void main(String[] args) throws Exception {
int port = 7000;
int id = 1;
ServerSocket loginserver = null;
try
{
loginserver = new ServerSocket(port);
System.out.println("LoginServer started...");
}
catch (IOException e) {
System.out.println("Could not listen on port: " + port);
System.exit(-1);
}
while (true)
{
Socket clientSocket = loginserver.accept();
ClientServiceThread cliThread = new ClientServiceThread(clientSocket, id++);
cliThread.start();
}
}
}
class ClientServiceThread extends Thread
{
Socket clientSocket;
int clientID = -1;
boolean running = true;
ClientServiceThread(Socket s, int i)
{
clientSocket = s;
clientID = i;
}
public void run()
{
System.out.println("Accepted Client : ID - " + clientID + " : Address - " + clientSocket.getInetAddress().getHostName());
try
{
BufferedReader in = new BufferedReader(new InputStreamReader(clientSocket.getInputStream()));
PrintWriter out = new PrintWriter(new OutputStreamWriter(clientSocket.getOutputStream()));
while (running)
{
String clientCommand = in.readLine();
System.out.println("Client Says :" + clientCommand);
if (clientCommand.equalsIgnoreCase("quit"))
{
running = false;
System.out.print("Stopping client thread for client : " + clientID);
}
else
{
out.println(clientCommand);
out.flush();
}
}
}
catch (Exception e)
{
e.printStackTrace();
}
}
}
Как вы можете видеть, я читаю то, что клиент отправляет, и выводю это на консоль, а также проверяю, отправил ли клиент команду выхода или нет.
Меня интересует, как мне сделать , чтобы клиент мог подключиться к нему только , если пользователь и пароль были отправлены ?
Или мне следует всегда получать начальное соединение, а оттуда получать информацию аутентификации , и если клиент не отправил ее, скажем, за 3 секунды отключить их?
Каков правильный способ получения новых подключений и аутентификации с их помощью пользователей?