JAAS灵活的Java安全机制Word格式文档下载.docx
《JAAS灵活的Java安全机制Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《JAAS灵活的Java安全机制Word格式文档下载.docx(13页珍藏版)》请在冰点文库上搜索。
抽象层独立于平台的特性使开发人员可以使用各种不同的安全机制,而且不用修改应用程序级的代码。
和其他JavaSecurityAPI相似,JAAS通过一个可扩展的框架:
服务提供者接口(ServiceProviderInterface,SPI)来保证程序独立于安全机制。
服务提供者接口是由一组抽象类和接口组成的。
图一中给出了JAAS程序的整体框架图。
应用程序级的代码主要处理LoginContext。
在LoginContext下面是一组动态配置的LoginModules。
LoginModule使用正确的安全机制进行验证。
图一给出了JAAS的概览。
应用程序层的代码只需要和LoginContext打交道。
在LoginContext之下是一组动态配置的LoginModule对象,这些对象使用相关的安全基础结构进行验证操作。
图一JAAS概览
JAAS提供了一些LoginModule的参考实现代码,比如JndiLoginModule。
开发人员也可以自己实现LoginModule接口,就象在我们例子中的RdbmsLonginModule。
同时我们还会告诉你如何使用一个简单的配置文件来安装应用程序。
为了满足可插接性,JAAS是可堆叠的。
在单一登录的情况下,一组安全模块可以堆叠在一起,然后被其他的安全机制按照堆叠的顺序被调用。
JAAS的实现者根据现在一些流行的安全结构模式和框架将JASS模型化。
例如可堆叠的特性同Unix下的可堆叠验证模块(PAM,PluggableAuthenticationModule)框架就非常相似。
从事务的角度看,JAAS类似于双步提交(Two-PhaseCommit,2PC)协议的行为。
JAAS中安全配置的概念(包括策略文件(PoliceFile)和许可(Permission))来自于J2SE1.2。
JAAS还从其他成熟的安全框架中借鉴了许多思想。
客户端和服务器端的JAAS
开发人员可以将JAAS应用到客户端和服务器端。
在客户端使用JAAS很简单。
在服务器端使用JAAS时情况要复杂一些。
目前在应用服务器市场中的JAAS产品还不是很一致,使用JAAS的J2EE应用服务器有一些细微的差别。
例如JBossSx使用自己的结构,将JAAS集成到了一个更大的安全框架中;
而虽然WebLogic6.x也使用了JAAS,安全框架却完全不一样。
现在你能够理解为什么我们需要从客户端和服务器端的角度来看JAAS了。
我们将在后面列出两种情况下的例子。
为了使服务器端的例子程序更加简单,我们使用了Resin应用服务器。
核心JAAS类
在使用JAAS之前,你首先需要安装JAAS。
在J2SE1.4中已经包括了JAAS,但是在J2SE1.3中没有。
如果你希望使用J2SE1.3,你可以从SUN的官方站点上下载JAAS。
当正确安装了JAAS后,你会在安装目录的lib目录下找到jaas.jar。
你需要将该路径加入Classpath中。
(注:
如果你安装了应用服务器,其中就已经包括了JAAS,请阅读应用服务器的帮助文档以获得更详细的信息)。
在Java安全属性文件java.security中,你可以改变一些与JAAS相关的系统属性。
该文件保存在<jre_home>/lib/security目录中。
在应用程序中使用JAAS验证通常会涉及到以下几个步骤:
1.创建一个LoginContext的实例。
2.为了能够获得和处理验证信息,将一个CallBackHandler对象作为参数传送给LoginContext。
3.通过调用LoginContext的login()方法来进行验证。
4.通过使用login()方法返回的Subject对象实现一些特殊的功能(假设登录成功)。
下面是一个简单的例子:
LoginContextlc=newLoginContext("
MyExample"
);
try{
lc.login();
}catch(LoginException){
//Authenticationfailed.
}
//Authenticationsuccessful,wecannowcontinue.
//WecanusethereturnedSubjectifwelike.
Subjectsub=lc.getSubject();
Subject.doAs(sub,newMyPrivilegedAction());
在运行这段代码时,后台进行了以下的工作。
1.当初始化时,LoginContext对象首先在JAAS配置文件中找到MyExample项,然后更具该项的内容决定该加载哪个LoginModule对象(参见图二)。
2.在登录时,LoginContext对象调用每个LoginModule对象的login()方法。
3.每个login()方法进行验证操作或获得一个CallbackHandle对象。
4.CallbackHandle对象通过使用一个或多个CallBack方法同用户进行交互,获得用户输入。
5.向一个新的Subject对象中填入验证信息。
我们将对代码作进一步的解释。
但是在这之前,让我们先看代码中涉及到的核心JAAS类和接口。
这些类可以被分为三种类型:
普通类型Subject,Principal,凭证
验证LoginContext,LoginModule,CallBackHandler,Callback
授权Policy,AuthPermission,PrivateCredentialPermission
上面列举的类和接口大多数都在javax.security.auth包中。
在J2SE1.4中,还有一些接口的实现类在com.sun.security.auth包中。
普通类型:
Subject,Principal,凭证
Subject类代表了一个验证实体,它可以是用户、管理员、Web服务,设备或者其他的过程。
该类包含了三中类型的安全信息:
身份(Identities):
由一个或多个Principal对象表示
公共凭证(Publiccredentials):
例如名称或公共秘钥
私有凭证(Privatecredentials):
例如口令或私有密钥
Principal对象代表了Subject对象的身份。
它们实现了java.security.Principal和java.io.Serializable接口。
在Subject类中,最重要的方法是getName()。
该方法返回一个身份名称。
在Subject对象中包含了多个Principal对象,因此它可以拥有多个名称。
由于登录名称、身份证号和Email地址都可以作为用户的身份标识,可见拥有多个身份名称的情况在实际应用中是非常普遍的情况。
在上面提到的凭证并不是一个特定的类或借口,它可以是任何对象。
凭证中可以包含任何特定安全系统需要的验证信息,例如标签(ticket),密钥或口令。
Subject对象中维护着一组特定的私有和公有的凭证,这些凭证可以通过getPrivateCredentials()和getPublicCredentials()方法获得。
这些方法通常在应用程序层中的安全子系统被调用。
验证:
LoginContext
在应用程序层中,你可以使用LoginContext对象来验证Subject对象。
LoginContext对象同时体现了JAAS的动态可插入性(DynamicPluggability),因为当你创建一个LoginContext的实例时,你需要指定一个配置。
LoginContext通常从一个文本文件中加载配置信息,这些配置信息告诉LoginContext对象在登录时使用哪一个LoginModule对象。
下面列出了在LoginContext中经常使用的三个方法:
login()进行登录操作。
该方法激活了配置中制定的所有LoginModule对象。
如果成功,它将创建一个经过了验证的Subject对象;
否则抛出LoginException异常。
getSubject()返回经过验证的Subject对象
logout()注销Subject对象,删除与之相关的Principal对象和凭证
LoginModule
LoginModule是调用特定验证机制的接口。
J2EE1.4中包含了下面几种LoginModule的实现类:
JndiLoginModule用于验证在JNDI中配置的目录服务
Krb5LoginModule使用Kerberos协议进行验证
NTLoginModul使用当前用户在NT中的用户信息进行验证
UnixLoginModule使用当前用户在Unix中的用户信息进行验证
同上面这些模块绑定在一起的还有对应的Principal接口的实现类,例如NTDomainPrincipal和UnixPrincipal。
这些类在com.sun.security.auth包中。
LoginModule接口中包含了五个方法:
initialize()当创建一LoginModule实例时会被构造函数调用
login()进行验证
commit()当LgoninContext对象接受所有LoginModule对象传回的结果后将调用该方法。
该方法将Principal对象和凭证赋给Subject对象。
abort()当任何一个LoginModule对象验证失败时都会调用该方法。
此时没有任何Principal对象或凭证关联到Subject对象上。
logout()删除与Subject对象关联的Principal对象和凭证。
在应用程序的代码中,程序员通常不会直接调用上面列出的方法,而是通过LigonContext间接调用这些方法。
CallbackHandler和Callback
CallbackHandler和Callback对象可以使LoginModule对象从系统和用户那里收集必要的验证信息,同时独立于实际的收集信息时发生的交互过程。
JAAS在javax.sevurity.auth.callback包中包含了七个Callback的实现类和两个CallbackHandler的实现类:
ChoiceCallback、ConfirmationCallback、LogcaleCallback、NameCallback、PasswordCallback、TextInputCallback、TextOutputCallback、DialogCallbackHandler和TextCallBackHandler。
Callback接口只会在客户端会被使用到。
我将在后面介绍如何编写你自己的CallbackHandler类。
配置文件
上面我已经提到,JAAS的可扩展性来源于它能够进行动态配置,而配置信息通常是保存在文本。
这些文本文件有很多个配置块构成,我们通常把这些配置块称作申请(Application)。
每个申请对应了一个或多个特定的LoginModule对象。
当你的代码构造一个LoginContext对象时,你需要把配置文件中申请的名称传递给它。
LoginContext将会根据申请中的信息决定激活哪些LoginModule对象,按照什么顺序激活以及使用什么规则激活。
配置文件的结构如下所示:
Application{
ModuleClassFlagModuleOptions;
...
};
下面是一个名称为Sample的申请
Sample{
com.sun.security.auth.module.NTLoginModuleRquireddebug=true;
上面这个简单的申请指定了LoginContext对象应该使用NTLoginModule进行验证。
类的名称在ModuleClass中被指定。
Flag控制当申请中包含了多个LoginModule时进行登录时的行为:
Required、Sufficient、Requisite和Optional。
最常用的是Required,使用它意味着对应的LoginModule对象必须被调用,并且必须需要通过所有的验证。
由于Flag本身的复杂性,本文在这里不作深究。
ModuleOption允许有多个参数。
例如你可以设定调试参数为True(debug=true),这样诊断输出将被送到System.out中。
配置文件可以被任意命名,并且可以被放在任何位置。
JAAS框架通过使用java.securty.auth.long.config属性来确定配置文件的位置。
例如当你的应用程序是JaasTest,配置文件是当前目录下的jaas.config,你需要在命令行中输入:
java-Djava.security.auth.login.config=jass.configJavaTest
图二描述了配置文件中各元素之间的关系
图二JAAS的配置文件
通过命令行方式进行登录验证
为了说明JAAS到底能干什么,我在这里编写了两个例子。
一个是简单的由命令行输入调用的程序,另一个是服务器端的JSP程序。
这两个程序都通过用户名/密码的方式进行登录,然后使用关系数据库对其进行验证。
为了通过数据库进行验证,我们需要:
1.实现RdbmsLoginModul类,该类可以对输入的信息进行验证。
2.编辑一个配置文件,告诉LoginContext如何使用RdbmsLoginModule。
3.实现ConsoleCallbackHandler类,通过该类可以获取用户的输入。
4.编写应用程序代码。
在RdbmsLoginModul类中,我们必须实现LgoinModule接口中的五个方法。
首先是initialize()方法:
publicvoidinitialize(Subjectsubject,CallbackHandler
callbackHandler,
MapsharedState,Mapoptions)
{
this.subject=subject;
this.callbackHandler=callbackHandler;
this.sharedState=sharedState;
this.options=options;
url=(String)options.get("
url"
driverClass=(String)options.get("
driver"
debug="
true"
.equalsIgnoreCase((String)options.get("
debug"
));
LoginContext在调用login()方法时会调用initialize()方法。
RdbmsLoginModule的第一个任务就是在类中保存输入参数的引用。
在验证成功后将向Subject对象中送入Principal对象和凭证。
CallbackHandler对象将会在login()方法中被使用到。
sharedState可以使数据在不同的LoginModule对象之间共享,但是在这个例子中我们不会使用它。
最后是名为options的Map对象。
options向LgoinModule对象传递在配置文件ModuleOption域中定义的参数的值。
配置文件如下所示:
Example{
RdbmsLoginModulerequired
driver="
org.gjt.mm.mysql.Driver"
url="
jdbc:
mysql:
//localhost/jaasdb?
user=root"
debug="
;
在配置文件中,RdbmsLoginModule包含了五个参数,其中driver、url、user和password是必需的,而debug是可选阐述。
driver、url、user和password参数告诉我们如何获得JDBC连接。
当然你还可以在ModuleOption域中加入数据库中的表或列的信息。
使用这些参数的目的是为了能够对数据库进行操作。
在LoginModule类的initialize()方法中我们保存了每个参数的值。
我们前面提到一个LoginContext对应的配置文件告诉它应该使用文件中的哪一个申请。
这个信息是通过LgoinContext的构造函数传递的。
下面是初始化客户端的代码,在代码中创建了一个LoginContex对象并调用了login()方法。
ConsoleCallbackHandlercbh=newConsoleCallbackHandler();
Example"
cbh);
当LgoinContext.login()方法被调用时,它调用所有加载了的LoginModule对象的login()方法。
在我们的这个例子中是RdbmsLoginModule中的login()方法。
RdbmsLoginModule中的login()方法进行了下面的操作:
1.创建两个Callback对象。
这些对象从用户输入中获取用户名/密码。
程序中使用了JAAS中的两个Callback类:
NameCallback和PasswordCallback(这两个类包含在javax.security.auth.callback包中)。
2.通过将callbacks作为参数传递给CallbackHandler的handle()方法来激活Callback。
3.通过Callback对象获得用户名/密码。
4.在rdbmsValidate()方法中通过JDBC在数据库中验证获取的用户名/密码。
下面是RdbmsLoginModule中的login()方法的代码
publicbooleanlogin()throwsLoginException{
if(callbackHandler==null)
thrownewLoginException("
nohandler"
NameCallbacknameCb=newNameCallback("
user:
"
PasswordCallbackpassCb=newPasswordCallback("
password:
true);
callbacks=newCallback[]{nameCb,passCb};
callbackHandler.handle(callbacks);
Stringusername=nameCb.getName();
Stringpassword=newString(passCb.getPassword());
success=rdbmsValidate(username,password);
return(true);
在ConsoleCallbackHandler类的handle()方法中你可以看到Callback对象是如何同用户进行交互的:
publicvoidhandle(Callback[]callbacks)
throwsjava.io.IOException,UnsupportedCallbackException{
for(inti=0;
i<callbacks.length;
i++){
if(callbacks[i]instanceofNameCallback){
NameCallbacknameCb=(NameCallback)callbacks[i];
System.out.print(nameCb.getPrompt());
Stringuser=(newBufferedReader(new
InputStreamReader(System.in))).readLine();
nameCb.setName(user);
}elseif(callbacks[i]instanceofPasswordCallback){
PasswordCallbackpassCb=(PasswordCallback)callbacks[i];
Sy
升级会员 