服务热线:13616026886

技术文档 欢迎使用技术文档,我们为你提供从新手到专业开发者的所有资源,你也可以通过它日益精进

位置:首页 > 技术文档 > JAVA > 新手入门 > 基础入门 > 查看文档

动态proxy与java acl用户访问控制机制实现


  用户访问控制(access control )机制总是围绕粗粒度和细粒度两个方面来讨论:
  粗粒度控制:可以规定访问整个对象或对象群的某个层,而细粒度控制则总是在方法或属性层进行控制,比如:
  允许一个文件为只读是属于粗粒度控制,而允许对这个文件某行有写操作则属于细粒度控制。
  一个好的用户控制机制当然既允许粗粒度也允许细粒度控制,在jive中我们看到是使用proxy来达到这个目的,但是我们也发现,由于需要对每个类都要进行细粒度控制,所以必然对每个类都要做一个proxy类,这样带来了很多proxy类,如forumproxy forumthreadproxy forumfactoryproxy等,无形增加了系统复杂性。
  
    使用动态proxy可以很好的解决这个问题。再结合java.security.acl的acl机制,我们就可以灵活地实现粗粒度和细粒度的双重控制。
  
    当一个用户login后,我们就要在内存中为其建立相应的授权访问机制,使用java.security.acl可以很方便的建立这样一个安全系统。
  
    首先任何一个对象都应该有个基本属性:拥有者 或拥有者所属组(windows中每个目录安全描述符都由4部分构成:对象的创建者、对象所属的组、自由存取控制和系统存取控制)。
  1. java acl开始第一步是建立一个主体 principal,其中securityowner是主体的拥有者: private static final principal _securityowner = new principalimpl("securityowner");
  2. 当用户login进来时,他带有两个基本数据:访问密码和他要访问的对象applicationname。首先验证用户名和密码,然后从数据库中取出其权限数据,建立permission,这里使用feature继承了permission,在feature中定义了有关权限的细节数据(如读 写 删)。
  // 取出用户和被访问对象之间的权限关系,这种权限关系可能不只一个,也就是说,用户
  //可能对被访问对象拥有读 写 删等多个权限,将其打包在hasbtable中。
  hashtable features = loadfeaturesforuser(sapplicationname, suserid);
  3. 创建一个用户对象
  user user = new userimpl(suserid, new hashtable() );
  4. 为这个用户创建一个活动的acl entry
  addaclentry( user, features);
  其中最关键的是第四步addaclentry,我们看看其如何实现的:
  // 为这个用户创建一个新的acl entry
  aclentry newaclentry = new aclentryimpl( user);
  
  //遍历hashtable features,将其中多种权限加入:
  ....
  feature = (feature) hfeatures.get(keyname);
  newaclentry.addpermission( feature );
  ....
  最后也要加入主体拥有者securityowner
  这样一个安全体系就已经建立完成。
  当你在系统中要检验某个用户使用拥有某个权限,如读的权利时,只要
  acl.checkpermission(user, feature )就可以,acl是acl的一个实例,这样权限检查就交给
  java.security.acl.acl 去处理了。
  有了acl机制后,我们就可以在我们系统中使用动态proxy模式来对具体对象或方法进行控制,比如,我们有一个report类,有些用户可以读,有些用户可以写(哪些用户可以读 哪些用户可以写,已经在上面acl里部署完成)。
  从java 1.3开始, sun提供了dynamic proxy api.为了使动态proxy能够工作,第一你必须有一个proxy接口,还要有一个继承invocationhandler的proxy类。
  在下面的例子中,我们设定有三种用户:普通人;雇员;经理.权限是这样:普通人可以读报告;雇员和经理可以修改报告。
  按通常思维,我们对于读权限,我们设计一个具备读的角色类:
  public interface ipersonro {
  public string getname();
  public string getaddress();
  public string getphonenumber();
  }
  类里面都是读的方法,这是一种粗粒度访问控制,也就是说把读写权限只落实到类(对象)上,这样的话,我们还要为写的角色再建一个类,很显然这不是一个很好的方法,使用动态proxy+acl就可以实现很好的细粒度控制。
  public class reportproxy implements invocationhandler
  {
  
  private map map;
  public static object newinstance(map map,class[] interfaces)
  {
  return proxy.newproxyinstance(map.getclass().getclassloader(), interfaces,new reportproxy(map));
  }
  
  public reportproxy(map map)
  {
  this.map = map;
  }
  
  public object invoke(object proxy, method m, object[] args) throws throwable
  {
  object result;
  string methodname = m.getname();
  if (methodname.startswith("get"))
  {
  if (!acl.checkpermission(user, "read")) return null;
  string name = methodname.substring(
  methodname.indexof("get")+3);
  return map.get(name);
  }
  else if (methodname.startswith("set"))
  {
  if (!acl.checkpermission(user, "write")) return null;
  string name = methodname.substring(
  methodname.indexof("set")+3);
  map.put(name, args[0]);
  return null;
  }
  else if (methodname.startswith("is"))
  {
  if (!acl.checkpermission(user, "read")) return null;
  string name = methodname.substring(
  methodname.indexof("is")+2);
  return(map.get(name));
  }
  return null;
  }
  }

扫描关注微信公众号