本文主要解決兩個問題:一個是如何將James的用戶信息存儲到數據庫中,二是在進行James二次開發時,如何處理密碼問題。本文面向對James有一定使用經驗的用戶,對於James的初學者,請先閱讀我的另一篇文章《Apache James使用入門》。
一、James簡介
Apache James(Java Apache Mail Enterprise Server)是Apache組織的子項目之一,完全採用純Java技術開發,實現了SMTP、POP3與NNTP等多種郵件相關協議。
James也是一個郵件應用平臺,可以通過Mailet擴充其功能,如Mail2SMS、Mail2Fax等。James提供了比較完善的配置方案,尤其是關於郵件內容存儲和用戶信息存儲部分,可以選擇在文件、數據庫或其他介質中保存。
James性能穩定、可配置性強,還是開源項目,所有源代碼不存在版權問題,因此,James在項目中的應用日益廣泛,現在常用版本爲2.1,但最新版本2.3已經推出,在本文中,我們將仍以James2.1作爲介紹藍本。
二、一個假設的項目
假設我要以James爲郵件服務器,開發一套基於Web的郵件系統,就像263.net,163.net一樣,要求實現在線註冊、在線收發郵件等功能。
默認情況下,James的用戶信息存儲在文本中,雖然加了密,但由於文本存檔不足,不便於查詢及相應處理,幸好James提供了多種用戶信息存儲方案,如數據庫存儲,LDAP存儲等。
這裏我們將以數據庫存儲爲例,講解用戶信息的管理,數據庫採用MySQL。當然你也可以採用LDAP,比如免費的OpenLDAP,功能非常強大。
三、用戶信息的數據庫存儲
James郵件用戶的用戶信息默認保存在apps/james/var/users目錄下,通過修改配置文件apps/james/SAR-INF/config.xml,可以把用戶信息保存到數據庫中,配置方法如下:
第一步:在MySQL中新建一個數據庫mail,用戶名root,密碼爲空;
第二步:打開config.xml,找到<users-store>這一項,此面默認的內容爲:
<repository name="LocalUsers" class="org.apache.james.userrepository.UsersFileRepository">
<destination URL="file://var/users/"/>
</repository>
|
需要修改爲:
<repository name="LocalUsers" class="org.apache.james.userrepository.JamesUsersJdbcRepository" destinationURL="db://maildb/users">
<sqlFile>file://conf/sqlResources.xml</sqlFile>
</repository>
|
通過修改,我們就把用戶信息的存儲介質從file改成了db,<sqlFile>是指明瞭在db中的數據表結構及相關數據庫信息。
第三步:仍然是config.xml,找到<data-sources>項,默認內容爲空,把此項內容修改爲:
<data-source name="maildb" class="org.apache.james.util.mordred.JdbcDataSource">
<driver>org.gjt.mm.mysql.Driver</driver>
<dburl>jdbc:mysql://127.0.0.1/mail</dburl>
<user>root</user>
<password></password>
<max>20</max>
</data-source>
|
<driver>是指MySQL的JDBC驅動,<dburl>指數據庫的訪問路徑,IP後的mail即MySQL中新建數據庫名,接下來是用戶名、密碼及最大連接數。
至此,數據庫配置完成,啓動James,若正常無誤,請通過telnet添加一個新用戶,比如adduser holen 123456,然後檢查MySQL中的mail數據庫,下面將有一個表users,這是James根據file://conf/sqlResources.xml的內容創建的。
通過以上配置,James的用戶信息就可以保存在數據庫中了。
四、密碼問題
當你通過telnet添加新用戶時,比如adduser holen 123456,你可以查看數據庫中的記錄,第一個字段是holen,第二字段是密碼,但密碼並非123456,而一串“亂碼”(zhwQUMTwdMqWfm/h0biB51Gf)??這是加密碼後的密碼內容,再看後面的字段是“SHA”,顯然用的是SHA加密方式。
通過telnet方式添加新用戶,用戶密碼將自動加密,然後插入數據庫中。但通過telnet方式進行用戶管理有着諸多不便,儘管你可以藉助James的一個RMI工具包,提高效率,但仍然沒有本質改變,當需要用作商業用途時,你更不能要求你的客戶熟記那一堆命令符。
一般我們可以做一個Web前端,通過網頁形式,添加修改用戶,界面友好,傻瓜化使用,如263或163一樣。若這樣做,我們就需要直接操作數據庫,添加用戶記錄或修改刪除用戶記錄了。但別忘了,James默認對用戶密碼是加密的,既然我們要直接操作數據庫,那麼我們只有兩個選擇:要麼我們研究其密碼機制,添加記錄時,我們對新增用戶的密碼進行同樣加密,要麼我們去掉James的加密機制,使其明碼保存。
幸好,這兩種選擇都是可行的。我們從Apache網站下載James的源碼包,下載後的文件爲james-2.1-src.zip,接近8M,通過分析源碼,我們發現,與用戶密碼相關的文件是DefaultUser.java,部分源碼如下:
package org.apache.james.userrepository;
……
/**
* Method to verify passwords.
*
* @param pass the String that is claimed to be the password for this user
* @return true if the hash of pass with the current algorithm matches
* the stored hash.
*/
public boolean verifyPassword(String pass) {
try {
String hashGuess = DigestUtil.digestString(pass, algorithm);
return hashedPassword.equals(hashGuess);
} catch (NoSuchAlgorithmException nsae) {
throw new RuntimeException("Security error: " + nsae);
}
}
/**
* Sets new password from String. No checks made on guessability of
* password.
*
* @param newPass the String that is the new password.
* @return true if newPass successfuly hashed
*/
public boolean setPassword(String newPass) {
try {
hashedPassword = DigestUtil.digestString(newPass, algorithm);
return true;
} catch (NoSuchAlgorithmException nsae) {
throw new RuntimeException("Security error: " + nsae);
}
}
……
|
第一個方法verifyPassword()是用來做密碼認證,傳入的參數是明文密碼,通過DigestUtil.digestString()方法,轉換成密文密碼,然後與數據庫中密碼作比較,返回比較結果。請注意這裏的DigestUtil.digestString()方法,在後面還在提到。
第二個方法setPassword()是用於密碼轉換的,把明文轉成密文,用的同樣是DigestUtil.digestString()方法。
談到這裏,相信你應該知道怎麼在自己的程序中進行密碼轉換和密碼認證了吧!其實並不是要你自己去寫一個SHA的加密算法,既然James已經提供了此功能,你調用便是了。
還有一種情況,開發者需要在數據庫中必須用明文保存密碼,這樣就不必在自己寫的程序中進行密碼轉換了,而且當多個應用系統採用統一用戶模型時,最好只有一個用戶實例。要實現這個需求,就只能修改James源代碼了,把verifyPassword()方法和setPassword()改成:
public boolean verifyPassword(String pass) {
return hashedPassword.equals(pass);
}
public boolean setPassword(String newPass) {
hashedPassword = newPass;
return true;
}
|
其實就是把轉換過程去掉,保存和認證就都採用明文進行了。
你要是覺得SHA方式不妥,也可以掛接別的加密方式,同樣是修改這兩個方法。
注意,當你修改了James的源碼後,你需要用Ant重新build James項目,build後將在james-2.1-src/dist/james-2.1/apps下面找到新生成的james.sar文件。把該文件覆蓋James原來james.sar,並刪除與james.sar同級的james目錄,重啓動james即可。建議保留原來的config.xml,免得又配一次。
通過以上探討,我們明白瞭如何通過Web方式進行用戶註冊和用戶登記等。需要說明一點是,James自動生成的users表中只有7個字段,而且都是系統需要使用的。一般註冊時需要輸入的信息項比較多,這時建議開發者自己再建一個新表USERINFO,用username把兩個表關聯起來,不建議修改users表的內容(如果想試試,請參考file://conf/sqlResources.xml)。
五、基於James的郵件系統開發方案簡述
James運行在Win2000上,客戶端採用Web界面(仿263風格)、Foxmail或OutLook Express,該系統主要面向1000人以下的中小企業。
基於James的郵件開發,主要包括兩個方面:一是郵件系統的後臺管理,另一個是客戶端應用系統。
後臺管理的功能主要包括用戶的添加、刪除、修改、用戶使用空間指配、郵件備份等。
Web客戶端功能包括收件箱、發郵件、發件箱、草稿箱、回收站、地址本、自定義文件夾、配置等。
用戶信息存儲在MySQL數據庫中,郵件內容默認存儲在文檔中。
系統採用Struts架構,運行環境爲Apache1.3+Tomcat4.1,數據庫連接池採用Tomcat自帶的DBCP。
系統開發預計需60人天完成,開發人員需要掌握Struts和JavaMail。
壓力測試超過50個併發。
六、參考資料
James 2.1 Documentation |
|
