JAAS灵活的Java安全机制Word格式文档下载.docx

1、抽象层独立于平台的特性使开发人员可以使用各种不同的安全机制，而且不用修改应用程序级的代码。和其他Java Security API相似，JAAS通过一个可扩展的框架：服务提供者接口（Service Provider Interface，SPI）来保证程序独立于安全机制。服务提供者接口是由一组抽象类和接口组成的。图一中给出了JAAS程序的整体框架图。应用程序级的代码主要处理LoginContext。在LoginContext下面是一组动态配置的LoginModules。LoginModule使用正确的安全机制进行验证。图一给出了JAAS的概览。应用程序层的代码只需要和LoginContext打交

2、道。在LoginContext之下是一组动态配置的LoginModule对象，这些对象使用相关的安全基础结构进行验证操作。图一 JAAS概览 JAAS提供了一些LoginModule的参考实现代码，比如JndiLoginModule。开发人员也可以自己实现LoginModule接口，就象在我们例子中的RdbmsLonginModule。同时我们还会告诉你如何使用一个简单的配置文件来安装应用程序。为了满足可插接性，JAAS是可堆叠的。在单一登录的情况下，一组安全模块可以堆叠在一起，然后被其他的安全机制按照堆叠的顺序被调用。JAAS的实现者根据现在一些流行的安全结构模式和框架将JASS模型化。例如

3、可堆叠的特性同Unix下的可堆叠验证模块（PAM，Pluggable Authentication Module）框架就非常相似。从事务的角度看，JAAS类似于双步提交（Two-Phase Commit，2PC）协议的行为。JAAS中安全配置的概念（包括策略文件（Police File）和许可（Permission）来自于J2SE 1.2。JAAS还从其他成熟的安全框架中借鉴了许多思想。客户端和服务器端的JAAS开发人员可以将JAAS应用到客户端和服务器端。在客户端使用JAAS很简单。在服务器端使用JAAS时情况要复杂一些。目前在应用服务器市场中的JAAS产品还不是很一致，使用JAAS的J2E

4、E应用服务器有一些细微的差别。例如JBossSx使用自己的结构，将JAAS集成到了一个更大的安全框架中；而虽然WebLogic 6.x也使用了JAAS，安全框架却完全不一样。现在你能够理解为什么我们需要从客户端和服务器端的角度来看JAAS了。我们将在后面列出两种情况下的例子。为了使服务器端的例子程序更加简单，我们使用了Resin应用服务器。核心JAAS类在使用JAAS之前，你首先需要安装JAAS。在J2SE 1.4中已经包括了JAAS，但是在J2SE 1.3中没有。如果你希望使用J2SE 1.3，你可以从SUN的官方站点上下载JAAS。当正确安装了JAAS后，你会在安装目录的lib目录下找到j

5、aas.jar。你需要将该路径加入Classpath中。（注：如果你安装了应用服务器，其中就已经包括了JAAS，请阅读应用服务器的帮助文档以获得更详细的信息）。在Java安全属性文件java.security中，你可以改变一些与JAAS相关的系统属性。该文件保存在jre_home/lib/security目录中。在应用程序中使用JAAS验证通常会涉及到以下几个步骤：1. 创建一个LoginContext的实例。2. 为了能够获得和处理验证信息，将一个CallBackHandler对象作为参数传送给LoginContext。3. 通过调用LoginContext的login（）方法来进行验证。4

6、. 通过使用login（）方法返回的Subject对象实现一些特殊的功能（假设登录成功）。下面是一个简单的例子：LoginContext lc = new LoginContext（MyExample）;try lc.login（）; catch （LoginException） / Authentication failed./ Authentication successful, we can now continue./ We can use the returned Subject if we like.Subject sub = lc.getSubject（）;Subject.doA

7、s（sub, new MyPrivilegedAction（）;在运行这段代码时，后台进行了以下的工作。1. 当初始化时，LoginContext对象首先在JAAS配置文件中找到MyExample项，然后更具该项的内容决定该加载哪个LoginModule对象（参见图二）。2. 在登录时，LoginContext对象调用每个LoginModule对象的login（）方法。3. 每个login（）方法进行验证操作或获得一个CallbackHandle对象。4. CallbackHandle对象通过使用一个或多个CallBack方法同用户进行交互，获得用户输入。5. 向一个新的Subject对象中填

8、入验证信息。我们将对代码作进一步的解释。但是在这之前，让我们先看代码中涉及到的核心JAAS类和接口。这些类可以被分为三种类型：普通类型 Subject，Principal，凭证验证 LoginContext，LoginModule，CallBackHandler，Callback授权 Policy，AuthPermission，PrivateCredentialPermission上面列举的类和接口大多数都在javax.security.auth包中。在J2SE 1.4中，还有一些接口的实现类在com.sun.security.auth包中。普通类型：Subject，Principal，凭证S

9、ubject类代表了一个验证实体，它可以是用户、管理员、Web服务，设备或者其他的过程。该类包含了三中类型的安全信息： 身份（Identities）：由一个或多个Principal对象表示 公共凭证（Public credentials）：例如名称或公共秘钥 私有凭证（Private credentials）：例如口令或私有密钥Principal对象代表了Subject对象的身份。它们实现了java.security.Principal和java.io.Serializable接口。在Subject类中，最重要的方法是getName（）。该方法返回一个身份名称。在Subject对象中包含了多个

10、Principal对象，因此它可以拥有多个名称。由于登录名称、身份证号和Email地址都可以作为用户的身份标识，可见拥有多个身份名称的情况在实际应用中是非常普遍的情况。在上面提到的凭证并不是一个特定的类或借口，它可以是任何对象。凭证中可以包含任何特定安全系统需要的验证信息，例如标签（ticket），密钥或口令。Subject对象中维护着一组特定的私有和公有的凭证，这些凭证可以通过getPrivateCredentials（）和getPublicCredentials（）方法获得。这些方法通常在应用程序层中的安全子系统被调用。验证：LoginContext在应用程序层中，你可以使用LoginCo

11、ntext对象来验证Subject对象。LoginContext对象同时体现了JAAS的动态可插入性（Dynamic Pluggability），因为当你创建一个LoginContext的实例时，你需要指定一个配置。LoginContext通常从一个文本文件中加载配置信息，这些配置信息告诉LoginContext对象在登录时使用哪一个LoginModule对象。下面列出了在LoginContext中经常使用的三个方法： login （） 进行登录操作。该方法激活了配置中制定的所有LoginModule对象。如果成功，它将创建一个经过了验证的Subject对象；否则抛出LoginExceptio

12、n异常。getSubject （） 返回经过验证的Subject对象logout （） 注销Subject对象，删除与之相关的Principal对象和凭证LoginModuleLoginModule是调用特定验证机制的接口。J2EE 1.4中包含了下面几种LoginModule的实现类：JndiLoginModule 用于验证在JNDI中配置的目录服务Krb5LoginModule 使用Kerberos协议进行验证NTLoginModul 使用当前用户在NT中的用户信息进行验证UnixLoginModule 使用当前用户在Unix中的用户信息进行验证同上面这些模块绑定在一起的还有对应的Prin

13、cipal接口的实现类，例如NTDomainPrincipal和UnixPrincipal。这些类在com.sun.security.auth包中。LoginModule接口中包含了五个方法：initialize （） 当创建一LoginModule实例时会被构造函数调用login （） 进行验证commit （） 当LgoninContext对象接受所有LoginModule对象传回的结果后将调用该方法。该方法将Principal对象和凭证赋给Subject对象。abort （） 当任何一个LoginModule对象验证失败时都会调用该方法。此时没有任何Principal对象或凭证关联到Su

14、bject对象上。logout （） 删除与Subject对象关联的Principal对象和凭证。在应用程序的代码中，程序员通常不会直接调用上面列出的方法，而是通过LigonContext间接调用这些方法。CallbackHandler和CallbackCallbackHandler和Callback对象可以使LoginModule对象从系统和用户那里收集必要的验证信息，同时独立于实际的收集信息时发生的交互过程。JAAS在javax.sevurity.auth.callback包中包含了七个Callback的实现类和两个CallbackHandler的实现类：ChoiceCallback、Co

15、nfirmationCallback、LogcaleCallback、NameCallback、PasswordCallback、TextInputCallback、TextOutputCallback、DialogCallbackHandler和TextCallBackHandler。Callback接口只会在客户端会被使用到。我将在后面介绍如何编写你自己的CallbackHandler类。配置文件上面我已经提到，JAAS的可扩展性来源于它能够进行动态配置，而配置信息通常是保存在文本。这些文本文件有很多个配置块构成，我们通常把这些配置块称作申请（Application）。每个申请对应了一个或

16、多个特定的LoginModule对象。当你的代码构造一个LoginContext对象时，你需要把配置文件中申请的名称传递给它。LoginContext将会根据申请中的信息决定激活哪些LoginModule对象，按照什么顺序激活以及使用什么规则激活。配置文件的结构如下所示:Application ModuleClass Flag ModuleOptions;.;下面是一个名称为Sample的申请Sample com.sun.security.auth.module.NTLoginModule Rquired debug=true;上面这个简单的申请指定了LoginContext对象应该使用NTL

17、oginModule进行验证。类的名称在ModuleClass中被指定。Flag控制当申请中包含了多个LoginModule时进行登录时的行为：Required、Sufficient、Requisite和Optional。最常用的是Required，使用它意味着对应的LoginModule对象必须被调用，并且必须需要通过所有的验证。由于Flag本身的复杂性，本文在这里不作深究。ModuleOption允许有多个参数。例如你可以设定调试参数为True（debug=true），这样诊断输出将被送到System.out中。配置文件可以被任意命名，并且可以被放在任何位置。JAAS框架通过使用java.

18、securty.auth.long.config属性来确定配置文件的位置。例如当你的应用程序是JaasTest，配置文件是当前目录下的jaas.config，你需要在命令行中输入：java -Djava.security.auth.login.config=jass.config JavaTest图二描述了配置文件中各元素之间的关系图二 JAAS的配置文件 通过命令行方式进行登录验证为了说明JAAS到底能干什么，我在这里编写了两个例子。一个是简单的由命令行输入调用的程序，另一个是服务器端的JSP程序。这两个程序都通过用户名密码的方式进行登录，然后使用关系数据库对其进行验证。为了通过数据库进行验

19、证，我们需要：1. 实现RdbmsLoginModul类，该类可以对输入的信息进行验证。2. 编辑一个配置文件，告诉LoginContext如何使用RdbmsLoginModule。3. 实现ConsoleCallbackHandler类，通过该类可以获取用户的输入。4. 编写应用程序代码。在RdbmsLoginModul类中，我们必须实现LgoinModule接口中的五个方法。首先是initialize（）方法：public void initialize（Subject subject, CallbackHandler callbackHandler,Map sharedState, Ma

20、p options）this.subject = subject;this.callbackHandler = callbackHandler;this.sharedState = sharedState;this.options = options;url = （String）options.get（urldriverClass = （String）options.get（driverdebug = true.equalsIgnoreCase（String）options.get（debug）;LoginContext在调用login（）方法时会调用initialize（）方法。RdbmsL

21、oginModule的第一个任务就是在类中保存输入参数的引用。在验证成功后将向Subject对象中送入Principal对象和凭证。CallbackHandler对象将会在login（）方法中被使用到。sharedState可以使数据在不同的LoginModule对象之间共享，但是在这个例子中我们不会使用它。最后是名为options的Map对象。options向LgoinModule对象传递在配置文件ModuleOption域中定义的参数的值。配置文件如下所示：Example RdbmsLoginModule requireddriver=org.gjt.mm.mysql.Driverurl=

22、jdbc:mysql:/localhost/jaasdb?user=rootdebug=;在配置文件中，RdbmsLoginModule包含了五个参数，其中driver、url、user和password是必需的，而debug是可选阐述。driver、url、user和password参数告诉我们如何获得JDBC连接。当然你还可以在ModuleOption域中加入数据库中的表或列的信息。使用这些参数的目的是为了能够对数据库进行操作。在LoginModule类的initialize（）方法中我们保存了每个参数的值。我们前面提到一个LoginContext对应的配置文件告诉它应该使用文件中的哪一个

23、申请。这个信息是通过LgoinContext的构造函数传递的。下面是初始化客户端的代码，在代码中创建了一个LoginContex对象并调用了login（）方法。ConsoleCallbackHandler cbh = new ConsoleCallbackHandler（）;Example, cbh）;当LgoinContext.login（）方法被调用时，它调用所有加载了的LoginModule对象的login（）方法。在我们的这个例子中是RdbmsLoginModule中的login（）方法。RdbmsLoginModule中的login（）方法进行了下面的操作：1. 创建两个Callba

24、ck对象。这些对象从用户输入中获取用户名/密码。程序中使用了JAAS中的两个Callback类:NameCallback和PasswordCallback（这两个类包含在javax.security.auth.callback包中）。2. 通过将callbacks作为参数传递给CallbackHandler的handle（）方法来激活Callback。3. 通过Callback对象获得用户名密码。4. 在rdbmsValidate（）方法中通过JDBC在数据库中验证获取的用户名密码。下面是RdbmsLoginModule中的login（）方法的代码public boolean login（）

25、throws LoginException if （callbackHandler = null）throw new LoginException（no handlerNameCallback nameCb = new NameCallback（user: PasswordCallback passCb = new PasswordCallback（password:, true）;callbacks = new Callback nameCb, passCb ;callbackHandler.handle（callbacks）;String username = nameCb.getName

26、（）;String password = new String（passCb.getPassword（）;success = rdbmsValidate（username, password）;return（true）;在ConsoleCallbackHandler类的handle（）方法中你可以看到Callback对象是如何同用户进行交互的：public void handle（Callback callbacks）throws java.io.IOException, UnsupportedCallbackException for （int i = 0; i callbacks.leng

27、th; i+） if （callbacksi instanceof NameCallback） NameCallback nameCb = （NameCallback）callbacksi;System.out.print（nameCb.getPrompt（）;String user=（new BufferedReader（new InputStreamReader（System.in）.readLine（）;nameCb.setName（user）; else if （callbacksi instanceof PasswordCallback） PasswordCallback passCb = （PasswordCallback）callbacksi;Sy