Question

Я использую пароль и доступ к файлу на основе аутентификации в JMX. При создании моего JMXConnectorServer я использую имена свойств, и он работает нормально.

Map<String, String> env = new HashMap<String, String>();
env.put(ApplicationProperties.JMX_PWD_FILE_PROP, pwdFile);
env.put(ApplicationProperties.JMX_ACCESS_FILE_PROP, accFile);
connectorServer = JMXConnectorServerFactory.newJMXConnectorServer(jmxServiceURL, env, mBeanServer);

Однако теперь я хочу использовать собственный аутентификатор, и я реализовал свой собственный LoginModule, чтобы иметь зашифрованный пароль в файле паролей. Таким образом, идея заключается в том, чтобы иметь зашифрованный пароль и текстовое имя пользователя в файле паролей.

public class ABCDJMXLoginModule implements LoginModule {

    private CallbackHandler callbackHandler;
    private Subject subject;
    private String u_username;
    private String u_password;
    private JMXPrincipal user;
    private Properties userCredentials;
    private String passwordFile;
    private String f_username;
    private String f_password;

    private static final Logger logger = LoggerFactory.getLogger(ABCDJMXLoginModule.class);

    public boolean abort() throws LoginException {
        // TODO Auto-generated method stub
        return false;
    }

    public boolean commit() throws LoginException {
        // TODO Auto-generated method stub
        return true;
    }

    public void initialize(Subject subject, CallbackHandler callbackHandler, Map<String, ?> sharedState,
            Map<String, ?> options) {
        this.subject = subject;
        this.callbackHandler = callbackHandler;
    }

    public boolean login() throws LoginException {
        try {
            attemptLogin();
            loadPasswordFile();
        } catch (Exception e) {
            logger.info("Exception, e");
        }
        if (u_username == null || u_password == null) {
            throw new LoginException("Either no username or no password specified");
        }
        logger.info("Password from user and file : " + u_password + " :: " + f_password);
        if (u_password.equals(f_password)) {
            return true;
        }
        return false;

    }

    public boolean logout() throws LoginException {
        // TODO Auto-generated method stub
        return true;
    }

    private void attemptLogin() throws LoginException {
        Callback[] callbacks = new Callback[2];
        callbacks[0] = new NameCallback("u_username");
        callbacks[1] = new PasswordCallback("u_password", false);
        try {
            callbackHandler.handle(callbacks);
        } catch (IOException e) {
            logger.error("IOException", e);
        } catch (UnsupportedCallbackException e) {
            logger.error("UnsupportedCallbackException", e);
        }
        u_username = ((NameCallback) callbacks[0]).getName();
        user = new JMXPrincipal(u_username);
        char[] tmpPassword = ((PasswordCallback) callbacks[1]).getPassword();
        u_password = tmpPassword.toString();
        logger.info("UserName : " + u_username);
        logger.info("Password : " + u_password);
        System.arraycopy(tmpPassword, 0, u_password, 0, tmpPassword.length);
        ((PasswordCallback) callbacks[1]).clearPassword();
    }

    private void loadPasswordFile() throws IOException {
        FileInputStream fis = null;
        passwordFile = "c:\\abcd.jmx.enc.password.file";

        try {
            fis = new FileInputStream(passwordFile);
        } catch (SecurityException e) {
            logger.error("Security Exception", e);
        }
        BufferedInputStream bis = new BufferedInputStream(fis);
        userCredentials = new Properties();
        userCredentials.load(bis);
        bis.close();
        f_username = u_username;
        f_password = (String) userCredentials.get(f_username);
        logger.info("UserName before Decrypt : " + f_username);
        logger.info("Password from file before Decrypt : " + f_password);
        // decrypt the password from file and later compare it with user password from JConsole
        if (f_password != null) f_password = Cryptography.decrypt(f_password);
        logger.info("Password from file after Decrypt : " + f_password);
    }

}

Когда я использую следующий код и пытаюсь подключиться через JConsole, ничего не происходит.

Map<String, String> env = new HashMap<String, String>();
env.put(ApplicationProperties.JMX_PWD_FILE_PROP, pwdFile);
env.put(ApplicationProperties.JMX_ACCESS_FILE_PROP, accFile);
env.put("jmx.remote.x.login.config", "com.splwg.ejb.service.management.ABCDJMXLoginModule");
connectorServer = JMXConnectorServerFactory.newJMXConnectorServer(jmxServiceURL, env, mBeanServer);

Есть идеи, почему это происходит? Конечно, я также не захожу в класс ABCDJMXLoginModule - у меня там есть несколько операторов print, и ни одно из них не напечатано. Любые идеи и решения приветствуются. Я попытался с помощью свойства "com.sun.management.jmxremote.login.config". Я ожидал, что упоминание свойства в среде и передача его JMXCOnnectorServer сделают все возможное.

Я что-то упустил?

Piotrek Bzdyl · Answer 1 · 01 февраля 2011

env.put("jmx.remote.x.login.config", "com.splwg.ejb.service.management.ABCDJMXLoginModule");

Свойство jmx.remote.x.login.config предназначено для установки имени контекста, а не имени класса LoginModule.

Вместо того, чтобы указать имя класса LoginModule, вам нужно создать файл конфигурации модуля jaas и обратиться к нему через системное свойство, например: -Djava.security.auth.login.config = путь / к / вашим / Войти / конфиг / file.cfg

Пример конфигурации:

MyConfig {
  com.splwg.ejb.service.management.ABCDJMXLoginModule REQUIRED
    configKey1="config Value 1"
    configKey2="config Value 2"
}

В вашем коде Java:

env.put("jmx.remote.x.login.config", "MyConfig");

Я бы тоже удалил

env.put(ApplicationProperties.JMX_PWD_FILE_PROP, pwdFile);

как мне кажется, это может привести к тому, что вместо JAAS будет использоваться стандартный механизм аутентификации jmx (но я не уверен в этом).

С учетом вышеуказанных изменений у вас должен быть jmx с аутентификацией на основе jaas (с вашим пользовательским модулем входа в систему) и авторизацией с использованием accFile.

RJC · Answer 2 · 16 января 2014

Просто следуйте этому полезному посту, чтобы реализовать нечто подобное.Мне пришлось добавить несколько точек с запятой в синтаксис MyConfig

MyConfig {
    com.splwg.ejb.service.management.ABCDJMXLoginModule REQUIRED
    configKey1="config Value 1"
    configKey2="config Value 2";
};

Также следующий код из исходного класса ABCDJMXLoginModule:

u_password = tmpPassword.toString();

должен быть:

u_password = new String(tmpPassword);

Как заставить работать пользовательскую аутентификацию JMX?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как заставить работать пользовательскую аутентификацию JMX?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы