在这篇文章里，我将交替使用打印机和打印服务，因为在大部分情况下，打印服务不亚于一台真实的打印机。 一般的打印服务反映了理论上可以发送到不仅仅是打印机的的输出。举例来说，打印服务也许根本不能打印东西但是可以往磁盘上的文件写数据。换句话说，所有的打印机可以看成是特殊的打印服务，但是并不是所有打印服务和打印机有联系。就像你一般把你的文本送到打印机那里一样，我有时候使用更为简便的打印机这个名词来代替技术上更精确的打印服务。        


定义打印服务
你可以使用在PrintServiceLookup类中定义的三种静态方法中的一种来定义。最简单的一种就是lookupDefaultPrintService()，正如它的名字一样，它返回一个你默认的打印机：

PrintService service = PrintServiceLookup.lookupDefaultPrintService(); 

虽然用这个办法很简单也很方便，用它来选择你的打印机意味着用户的打印机一直都支持你的程序所要精确传输的数据输出。实际上，你真正想要的是那种可以处理你想要的数据的类型并且可以支持你要的特征例如颜色或者两边打印。为了从列表中中返回你所要求的特殊功能支持的打印机，你可以使用剩下两个方法中的lookupPrintServices() 或者lookupMultiDocPrintServices()。

lookupPrintServices()方法有两个参数：一个DocFlavor的实例和实现AttributeSet接口的实例。
你马上将看到，你可以使用两者中任意一个来限制返回的打印机，但是lookupPrintServices()允许你指定这两个参数为空值。如果把两者都设为空，那么你得到的返回值将是任意一个可用的打印机。在这种情况下，你并不需要查看PrintService中定义的方法，其中一个getName()方法返回了一个字符串，代表打印机的名字。你可以编译下面的代码来列出你的系统现有的打印机：

PrintService[] services = PrintServiceLookup.lookupPrintServices(null, null);
for (int i = 0; i < services.length; i++) {
   System.out.println(services[i].getName());
} 

例如你的系统名为PrintServer，下面有Alpha, Beta, 和Gamma 打印机,用以上代码可以得到以下输出:
\PrintServerAlpha
\PrintServerBeta
\PrintServerGamma

现在查看那些你可以传给lookupPrintServices()方法的参数来看看如何返回拥有特殊功能的打印机。

DocFlavor
第一个你可以指定的参数是一个DocFlavor类的实例，它描述了将要打印的数据的类型和数据如何存储。在大部分情况下，并不需要去创建一个新的实例因为Java包含了很多预先定义的实例，使得你可以用它们来传给lookupPrintServices()。然而，我们还是来看一下DocFlavor的结构和方法来探讨打印服务如何使用这个实例。

创建DocFlavor实例需要的两个参数都是字符串，一个是MIME (Multipurpose Internet Mail Extensions)类型另一个是类的名字。MIME类型被用于描述数据类型。例如，你要打印一个gif文件，你需要使用MIME类型是image/gif的DocFlavor。相类似，如果你要打印HTML文件里的文本信息要使用MIME类型似text/plain或者text/html。
MIME类型描述将要打印的数据的类型，表现的类则表示如何让打印服务得到这些数据。DocFlavor包含了几个静态的内部类，每一个相对应一个表现类和如何装载要打印得数据。

表1中列出了上面提到的内部类和表现类。注意在SERVICE_FORMATTED（一会我会更详细地解释）旁边，每一个和"binary"或者 "character"相对应。事实上，这些差别是人为的，因为"character"数据类型本身就是一种特殊的binary类型。这种情况下，我们说的二进制（binary）数据包括人们可以看懂的字符和一些格式化的字符比如tabs，换行回车等。当然，这些差别很重要，反映出面向字符的表现类并不适合存储二进制数据。

例如，你不会用字符队列或者字符串来保存一个gif文件，你也不能通过Reader接口来访问它。另一方面，因为字符也是一种特殊的二进制数据，它完全适合储存文本信息到字节数组里或者通过InputStream或者一个URL来访问它。

Table 1. DocFlavor的表现类


上面定义的任何一个静态内部类相对应一个表现类，但是请记住我说过每一个DocFlavor的实例通过一个表现类和一个MIME来确认要打印的数据的类型。
要访问这样一个实例，你要通过表1总列出的内部类。例如，我们假设你要打印一个在网上通过URL访问的gif文件，这样的话，就选择表现类是javav.net.url，对应的在DocFlavor中的静态类就是URL类。如果你打开那个内部类的文档，你会发现其实它定义了一系列静态的内部类，每一个对应一种打印机支持的MIME类型。表2描述了在DocFlavor.URL里的内部类和MIME

Table 2. The DocFlavor.URL inner classes


因为要通过URL打印gif图片，你可以用一下代码来获得实例

DocFlavor flavor = DocFlavor.URL.GIF; 

这个代码创建了一个DocFlavor实例，代表类是java.net.URL，MIME是image/gif。
表2列出的了DocFlavor.URL的类，那么其他六个内部类呢？我们等下来讨论一下SERVICE_FORMATTED，这之前，看看与二进制数据联系的所有三种类型（BYTE_ARRAY, INPUT_STREAM, and URL)相关的内部类。例如，如果你把gif储存到了一个字节数组里，那么你可以用以下代码：

DocFlavor flavor = DocFlavor.BYTE_ARRAY.GIF; 

正如有三个与二进制类型关联的内部类一样，与字符类型相关的另外三个类列在表3里

Table 3. CHAR_ARRAY, READER, and STRING



所以，如果你想打印储存在字符串中的文本数据，用以下代码：

DocFlavor flavor = DocFlavor.STRING.TEXT_PLAIN;

类似，如果文本来自于网页上的HTML文档，用以下代码：

DocFlavor flavor = DocFlavor.STRING.TEXT_HTML;

选择正确的打印机
还记得我们在开始关于讨论DocFlavor之前关于打印机的那个精确支持你想要打印的数据类型的假设吗？这似乎看起来没有必要。实际上，你会对给你的打印机所支持的文档类型感到吃惊。例如，刚提到文本类型看起来似乎是最容易支持的，所以，如果你的程序要打印一个普通文本或者HTML文本，你可以随便选择一个打印服务并把它送到打印机那去。然而大部分打印机不支持基于文本的表现类，如果你试图向打印机发送它不支持的DocFlavor，会产生下面的异常：

Exception in thread "main" sun.print.PrintJobFlavorException: invalid flavor
   at sun.print.Win32PrintJob.print(Win32PrintJob.java:290)
   at PrintTest.main(PrintTest.java:11) 

现在你已经知道了如何得到一个DocFlavor的引用而且我们也讨论了选择支持这个flavor的打印机重要性，接下来我来告诉你如何确定你使用的打印机支持它。我先前说过lookupPrintServices()允许你指定一个DocFlavor作为第一个参数，如果你指定的参数非空，那么方法会返回相应支持这个的打印机的实例。例如以下代码将返回可以通过URL来打印gif文件的打印机的列表：

DocFlavor flavor = DocFlavor.URL.GIF;
PrintService[] services = PrintServiceLookup.lookupPrintServices(flavor, null); 

另外，如果你的程序已经获得了打印服务的实例，而你想知道它是否支持另一种特定的flavor，你可以调用isDocFlavorSupported()方法。在下面的代码里，将得到一个默认打印机的引用，如果不能打印gif就会出现错误信息：

PrintService service = PrintServiceLookup.lookupDefaultPrintService();
DocFlavor flavor = DocFlavor.URL.GIF;
if (!service.isDocFlavorSupported(flavor)) {
   System.err.println("The printer does not support the appropriate DocFlavor");
} 

AttributeSet
正如你看到的，DocFlavor描述打印数据而且可以用来确定打印服务是否支持这种数据。然而，你的程序需要选择一个基于那些支持的元素的打印机。例如，你要打印图片用不同的颜色来描述不同的信息，你想知道提供的服务是否支持彩色打印，如果不，那么要么禁止它使用或者要求提供一个黑白图片。

类似彩色打印，两边打印或者使用不同的定位取决于打印机本身的属性，而javax.print.attribute包包含了许多你可以用于描述这些属性的包和接口。其中一个接口是前面提到的lookupPrintServices()中第二个参数AttributeSet。正如你愿，它返回属性的集合，在调用lookupPrintServices()指定一个不为空的值将返回支持这些属性的打印服务。换句话说，如果DocFlavor和 AttributeSet都不为空，那么方法将返回那些这两种属性都支持的打印机
Attribute
AttributeSet 是属性的集合,一个显而易见的问题是如何指定属性的值呢？ javax.print.attribute包里同时含有一个叫Attribute的接口，你马上可以看到通过调用add方法来给AttributeSet创建一个Attribute实例来获得这个集合。在javax.print.attribute.standard包里定义了大量你将要用到的接口。在之前，你可以查看javax.print.attribute这个包里的其他接口。

属性模块
目前为止，我们把属性描述成打印服务的功能，而实际上在java支持的属性中算很简单的。对应每个属性，java都有相应的模块。只有遵循这些模块属性才有效。在不同的java打印服务位置使用不同的属性，而不是所有的属性在任何地方都适用。
为了更好的理解这个，来看一下javax.print.attribute.standard 包里定义的
OrientationRequested和 ColorSupported接口。创建一个新的打印文档时可以指定OrientationRequested属性和用于打印的定位。ColorSupported在你调用PrintService接口的getAttributes方法时返回。OrientationRequested是一个你用来传给打印机的属性，而ColorSupported是打印服务用来提供给你关于打印机能力信息的工具。你可以在创建打印文档时把ColorSupported作为属性指定，因为打印机是否支持彩色打印是你的程序不能控制的。

接口和继承
你第一次查看javax.print.attribute包里的接口和类时你也许会感到选择那些列表里的接口和类很麻烦。除了Attribute 和AttributeSet和继承AttributeSet的HashAttributeSet，javax.print.attribute包里有4个子接口和类，列出在表4和图1中。

Table 4. javax.print.attribute 里定义的接口和类



  Figure 1. javax.print.attribute 包的一部分类的层次结构.        

那么有了Attribute, AttributeSet, 和 HashAttributeSet为什么需要使用这些不同的接口和继承类呢？是因为这些特殊的类是为那些特殊的属性量身定做的。比方说，我提到过当你创建打印文档的时候有个地方可以使用的属性例如ColorSupported在那里不能使用。当创建这样的文档，你可以使用DocAttributeSet接口（或者更专业一点，HashDocAttributeSet这个继承的类），这个继承类只允许你添加继承DocAttribute这个接口的属性。这四种不同的模块如下：
        Doc: 在创建文档时指        定如何打印文档
        PrintJob: 打印任务的属性描述任务的状态
        PrintRequest: 初始化打印时传给任务的请求
        PrintService:由打印服        务返回来描述打印机的功能

要知道如何工作，我们来创建一个DocAttributeSet的实例然后为AttributeSet设置DocAttributeSet和OrientationRequested属性。HashDocAttributeSet定义了很好的结构，所有你可以很简便的如下创建实例：

DocAttributeSet attrs = new HashDocAttributeSet(); 

现在你已经创建了AttributeSet，你可以调用add方法并把它传给Attribute的继承实例去。如果你看了OrientationRequested这个类的文档，你会发现它包含了一系列静态的OrientationRequest实例，每一个对应一种文档定位方式。要指定你想要的类型，你所要做的只是按下面的方法传给add方法一个静态的实例的引用：

DocAttributeSet attrs = new HashDocAttributeSet();
attrs.add(OrientationRequested.PORTRAIT); 

ColorSupported类有一点不同但一样很简单，它定义了两种静态实例:一个表示支持彩色打印另一个不是。你可以试着增加一个ColorSupported属性到DocAttributeSet去，代码如下：

DocAttributeSet attrs = new HashDocAttributeSet();
attrs.add(OrientationRequested.PORTRAIT);
attrs.add(ColorSupported.SUPPORTED); 

早先提过，去指定是否支持彩色打印不恰当因为这不是程序所能控制的内容。换句话说，ColorSupported这个属性放到一系列文档属性中并不合适，所以，运行先前的代码当添加ColorSupported属性时会抛出一个ClassCastException异常。

要学习怎么运行，记住每一个AttributeSet子接口都有一个相应Attribute子接口和继承子类。当添加一个属性时，继承的子类试图把Attribute作为参数给相应的子接口，这样来确保只有当前适当的属性会成功添加。

这样的话，HashDocAttributeSet 的add方法第一次和OrientationRequested的一个实例一起调用，并成功的把它作为一个object传给DocAttribute。因为如图2所示，OrientationRequested继承了那个接口。与之相对应，传ColorSupported实例的时候因为没有继承DocAttribute所以失败了。


Figure 2. javax.print.attribute 包的一部分类的层次结构         

这个例子举例说明，表4里的四个接口和类组来保证使用正确的属性。注意模块和不同的属性之间有大量的交互，所以很多属性与不止一个模块关联。例如，许多属性继承了PrintJobAttribute 和 PrintRequestAttribute因为大部分是通过一个相关的打印任务获得提供给你的。你可以在初始化时指定它们。举个例子，你可以把它加到PrintRequestAttributeSet中去来指定任务名，并且在打印的时候通过PrintJobAttributeSet来返回它。因此，JobName属性类同时继承
PrintRequestAttribute 和 PrintJobAttribute。
AttributeSet and HashAttributeSet

你已经知道了为什么会有四个子类，但是AttributeSet接口和HashAttributeSet父类又是什么呢？AttributeSet/HashAttributeSet在你不能确定要存储在这个集合中的那些仅仅和一个模块相关的属性时使用。记得我以前提到的lookupPrintServices()方法允许你指定AttributeSet参数来限制返回的打印服务。表面上看来最好指定PrintServiceAttributeSet的实例，但是很多你可能用到的属性并不继承PrintServiceAttribute。

我们假设你想要让lookupPrintServices()方法返回支持彩色打印和风景画打印的打印机。这些属性与ColorSupported和OrientationRequested属性关联，但是请注意这些类并不共享模块，前者是一个PrintServiceAttribute而OrientationRequested与另外三个模块(Doc, PrintRequest,和 PrintJob)关联。这意味着不存在单个的AttributeSet接口或类来同时包含ColorSupported和Sides属性。

创建AttributeSet的方法使用一个HashAttributeSet实例同时包含一个OrientationRequested 和 ColorSupported太简单了。不像它的子类，它并不限制你往上加特殊的属性，所以可以用以下代码成功执行：

AttributeSet attrs = new HashAttributeSet();
attrs.add(ColorSupported.SUPPORTED);
attrs.add(OrientationRequested.LANDSCAPE);
PrintService[] services = PrintServiceLookup.lookupPrintServices(null, attrs); 

通过用户界面的打印机选择
就此观点而言，我认为使用的打印机应该由应用程序计划选择。但操作过程中，打印输出内容时往往会显示一个对话框让用户选择。幸运的是，Java通过使用ServiceUI类（在javax.print包中定义）中的静态printDialog()方法使得这些操作简单化。
在显示的对话框旁边，仅在调用printDialog()时必须指定的参数值如下：
用户可选用的PrintService实例数组。
默认的PrintService。
PrintRequestAttributeSet实例。这用来弹出显示的对话框，并在对话框消失之前返回用户所作的任何更改。
要解释这些如何运作，可使用下列简单的代码段来显示打印对话：

PrintService[] services = PrintServiceLookup.lookupPrintServices(null, null);
PrintService svc = PrintServiceLookup.lookupDefaultPrintService();
PrintRequestAttributeSet attrs = new HashPrintRequestAttributeSet();
PrintService selection = ServiceUI.printDialog(
   null, 100, 100, services, svc, null, attrs); 

运行时，代码产生如图例3中所示的对话框


Figure 3. The printer dialog        

随着代码的说明，从printDialog()方法返回的值是一个PrintService实例，识别用户所选的打印机，或在用户取消打印机对话时识别为空。此外，PrintRequestAttributeSet已更新到可通过对话框来反映用户作出的更改，比如要打印的份数。
通过使用printDialog()方法，可让用户选择其输出要发往的打印机，提供用户对于专业应用程序的期望功能。

创建打印任务
这是打印中的一个简单步骤；因为一旦获得PrintService的一个参考，你需要做的就是调用createPrintJob()方法，如：

PrintService service;
.
.
.
DocPrintJob job = service.createPrintJob(); 

代码中显示，从createPrintJob()返回的值是一个DocPrintJob实例，可让您控制并监控打印操作的状态。要启动打印，您会调用DocPrintJob对象的print()方法，但是，这之前，您需要定义待打印的文档或选用PrintRequestAttributeSe。您已经知道如何构造并弹出AttributeSet，这个步骤不再重复，接下来，您将了解定义待打印的文档。

定义要打印的文档
接下来这一步是定义要打印的文档，用一个在javax.print包里的Doc的接口实例来创建。每一个Doc的实例有两个必须定义的属性和一个可选择的属性：
        Object 代表要打印的内容
        DocFlavor的一个实例描述数据类型
        可选的DocAttributeSet 包含打印时的属性

复习Doc接口的文档可以看出javax.print包里包含了一个叫SimpleDoc 的接口的继承，它的构造函数包含了上面三个参数。要知道如何构建SimpleDoc 的实例，我们假设你要打印两份存在http://www.apress.com/ApressCorporate/supplement/1/421/bcm.gif的gif文件拷贝。
我们要做的就是构建一个SimpleDoc实例来描述这个文档创建了一个URL来指向图片，并且引用了DocFlavor，并把这两个传给SimpleDoc构造函数：

URL url = new URL(
   "http://www.apress.com/ApressCorporate/supplement/1/421/bcm.gif");
DocFlavor flavor = DocFlavor.URL.GIF;
SimpleDoc doc = new SimpleDoc(url, flavor, null); 

启动打印
打印的最后一个步骤就是调用DocPrintJob的 print()方法，传递待打印数据的Doc对象，或选用PrintRequestAttributeSet实例。为简单起见，假设默认打印机支持你所需要的flavor和属性，在此情况下要使用下列代码将上一个例子提及的gif文件打印两份：

PrintService service = PrintServiceLookup.lookupDefaultPrintService();
DocPrintJob job = service.createPrintJob();
URL url = new URL(
   "http://www.apress.com/ApressCorporate/supplement/1/421/bcm.gif ");
DocFlavor flavor = DocFlavor.URL.GIF;
Doc doc = new SimpleDoc(url, flavor, null);
PrintRequestAttributeSet attrs = new HashPrintRequestAttributeSet();
attrs.add(new Copies(2));
job.print(doc, attrs)

;
注意，一些情况下，打印不同步执行，这可能会在实际打印完成之前返回对print()的调用。

关于作者
Brett Spell是一个Frito-Lay的高级程序开发者并写了Pro Java Programming 的初始版本。
资源
这是Pro Java Programming, Second Edition, Brett Spell (Apress, June 2005; ISBN: 1590594746):第十章“打印”的一部分 http://www.apress.com/book/bookDisplay.html?bID=421
要得到更多关于java API的文章，点击以下链接
http://www.javaworld.com/channel_content/jw-apis-index.shtml

图一 JAAS概览

图二 JAAS的配置文件

(来源：转载自yesky网站，http://www.yesky.com/)

　　摘要：

　　Java Authentication Authorization Service（JAAS，Java验证和授权API）提供了灵活和可伸缩的机制来保证客户端或服务器端的Java程序。Java早期的安全框架强调的是通过验证代码的来源和作者，保护用户避免受到下载下来的代码的攻击。JAAS强调的是通过验证谁在运行代码以及他／她的权限来保护系统面受用户的攻击。它让你能够将一些标准的安全机制，例如Solaris NIS（网络信息服务）、Windows NT、LDAP（轻量目录存取协议），Kerberos等通过一种通用的，可配置的方式集成到系统中。本文首先向你介绍JAAS验证中的一些核心部分，然后通过例子向你展示如何开发登录模块。

　　你是否曾经需要为一个应用程序实现登录模块呢？如果你是一个比较有经验的程序员，相信你这样的工作做过很多次，而且每次都不完全一样。你有可能把你的登录模块建立在Oracle数据库的基础上，也有可能使用的是NT的用户验证，或者使用的是LDAP目录。如果有一种方法可以在不改变应用程序级的代码的基础上支持上面提到的所有这一些安全机制，对于程序员来说一定是一件幸运的事。

　　现在你可以使用JAAS实现上面的目标。JAAS是一个比较新的的Java API。在J2SE 1.3中，它是一个扩展包；在J2SE 1.4中变成了一个核心包。在本文中，我们将介绍JAAS的一些核心概念，然后通过例子说明如何将JAAS应用到实际的程序中。本文的例子是根据我们一个基于Web的Java应用程序进行改编的，在这个例子中，我们使用了关系数据库保存用户的登录信息。由于使用了JAAS，我们实现了一个健壮而灵活的登录和身份验证模块。

　　Java验证和授权：概论

　　在JAAS出现以前，Java的安全模型是为了满足跨平台的网络应用程序的需要而设计的。在Java早期版本中，Java通常是作为远程代码被使用，例如Applet，。因此最初的安全模型把注意力放在通过验证代码的来源来保护用户上。早期的Java安全机制中包含的概念，如SercurityManager，沙箱概念，代码签名，策略文件，多是为了保护用户。

　　JAAS的出现反映了Java的演变。传统的服务器／客户端程序需要实现登录和存取控制，JAAS通过对运行程序的用户的进行验证，从而达到保护系统的目的。虽然JAAS同时具有验证和授权的能力，在这篇文章中，我们主要介绍验证功能。

　　通过在应用程序和底层的验证和授权机制之间加入一个抽象层，JAAS可以简化涉及到Java Security包的程序开发。抽象层独立于平台的特性使开发人员可以使用各种不同的安全机制，而且不用修改应用程序级的代码。和其他Java Security API相似，JAAS通过一个可扩展的框架：服务提供者接口（Service Provider Interface，SPI）来保证程序独立于安全机制。服务提供者接口是由一组抽象类和接口组成的。图一中给出了JAAS程序的整体框架图。应用程序级的代码主要处理LoginContext。在LoginContext下面是一组动态配置的LoginModules。LoginModule使用正确的安全机制进行验证。

　　图一给出了JAAS的概览。应用程序层的代码只需要和LoginContext打交道。在LoginContext之下是一组动态配置的LoginModule对象，这些对象使用相关的安全基础结构进行验证操作。

图一 JAAS概览

　　JAAS提供了一些LoginModule的参考实现代码，比如JndiLoginModule。开发人员也可以自己实现LoginModule接口，就象在我们例子中的RdbmsLonginModule。同时我们还会告诉你如何使用一个简单的配置文件来安装应用程序。

　　为了满足可插接性，JAAS是可堆叠的。在单一登录的情况下，一组安全模块可以堆叠在一起，然后被其他的安全机制按照堆叠的顺序被调用。

　　JAAS的实现者根据现在一些流行的安全结构模式和框架将JASS模型化。例如可堆叠的特性同Unix下的可堆叠验证模块（PAM，Pluggable Authentication Module）框架就非常相似。从事务的角度看，JAAS类似于双步提交（Two-Phase Commit，2PC）协议的行为。JAAS中安全配置的概念（包括策略文件（Police File）和许可（Permission））来自于J2SE 1.2。JAAS还从其他成熟的安全框架中借鉴了许多思想。



　　客户端和服务器端的JAAS

　　开发人员可以将JAAS应用到客户端和服务器端。在客户端使用JAAS很简单。在服务器端使用JAAS时情况要复杂一些。目前在应用服务器市场中的JAAS产品还不是很一致，使用JAAS的J2EE应用服务器有一些细微的差别。例如JBossSx使用自己的结构，将JAAS集成到了一个更大的安全框架中；而虽然WebLogic 6.x也使用了JAAS，安全框架却完全不一样。

　　现在你能够理解为什么我们需要从客户端和服务器端的角度来看JAAS了。我们将在后面列出两种情况下的例子。为了使服务器端的例子程序更加简单，我们使用了Resin应用服务器。

　　核心JAAS类

　　在使用JAAS之前，你首先需要安装JAAS。在J2SE 1.4中已经包括了JAAS，但是在J2SE 1.3中没有。如果你希望使用J2SE 1.3，你可以从SUN的官方站点上下载JAAS。当正确安装了JAAS后，你会在安装目录的lib目录下找到jaas.jar。你需要将该路径加入Classpath中。（注：如果你安装了应用服务器，其中就已经包括了JAAS，请阅读应用服务器的帮助文档以获得更详细的信息）。在Java安全属性文件java.security中，你可以改变一些与JAAS相关的系统属性。该文件保存在＜jre_home＞/lib/security目录中。

　　在应用程序中使用JAAS验证通常会涉及到以下几个步骤：

　　1. 创建一个LoginContext的实例。

　　2. 为了能够获得和处理验证信息，将一个CallBackHandler对象作为参数传送给LoginContext。

　　3. 通过调用LoginContext的login（）方法来进行验证。

　　4. 通过使用login（）方法返回的Subject对象实现一些特殊的功能（假设登录成功）。

　　下面是一个简单的例子：

LoginContext lc = new LoginContext("MyExample"); try { lc.login(); } catch (LoginException) { // Authentication failed. } // Authentication successful, we can now continue. // We can use the returned Subject if we like. Subject sub = lc.getSubject(); Subject.doAs(sub, new MyPrivilegedAction());

　　在运行这段代码时，后台进行了以下的工作。

　　1. 当初始化时，LoginContext对象首先在JAAS配置文件中找到MyExample项，然后更具该项的内容决定该加载哪个LoginModule对象（参见图二）。

　　2. 在登录时，LoginContext对象调用每个LoginModule对象的login（）方法。

　　3. 每个login（）方法进行验证操作或获得一个CallbackHandle对象。

　　4. CallbackHandle对象通过使用一个或多个CallBack方法同用户进行交互，获得用户输入。

　　5. 向一个新的Subject对象中填入验证信息。

　　我们将对代码作进一步的解释。但是在这之前，让我们先看代码中涉及到的核心JAAS类和接口。这些类可以被分为三种类型：

　　普通类型 Subject，Principal，凭证

　　验证 LoginContext，LoginModule，CallBackHandler，Callback

　　授权 Policy，AuthPermission，PrivateCredentialPermission

　　上面列举的类和接口大多数都在javax.security.auth包中。在J2SE 1.4中，还有一些接口的实现类在com.sun.security.auth包中。

　　普通类型：Subject，Principal，凭证

　　Subject类代表了一个验证实体，它可以是用户、管理员、Web服务，设备或者其他的过程。该类包含了三中类型的安全信息：

　　 身份（Identities）：由一个或多个Principal对象表示

　　 公共凭证（Public credentials）：例如名称或公共秘钥

　　 私有凭证（Private credentials）：例如口令或私有密钥

　　Principal对象代表了Subject对象的身份。它们实现了java.security.Principal和java.io.Serializable接口。在Subject类中，最重要的方法是getName（）。该方法返回一个身份名称。在Subject对象中包含了多个Principal对象，因此它可以拥有多个名称。由于登录名称、身份证号和Email地址都可以作为用户的身份标识，可见拥有多个身份名称的情况在实际应用中是非常普遍的情况。

　　在上面提到的凭证并不是一个特定的类或借口，它可以是任何对象。凭证中可以包含任何特定安全系统需要的验证信息，例如标签（ticket），密钥或口令。Subject对象中维护着一组特定的私有和公有的凭证，这些凭证可以通过getPrivateCredentials（）和getPublicCredentials（）方法获得。这些方法通常在应用程序层中的安全子系统被调用。

　　验证：LoginContext

　　在应用程序层中，你可以使用LoginContext对象来验证Subject对象。LoginContext对象同时体现了JAAS的动态可插入性（Dynamic Pluggability），因为当你创建一个LoginContext的实例时，你需要指定一个配置。LoginContext通常从一个文本文件中加载配置信息，这些配置信息告诉LoginContext对象在登录时使用哪一个LoginModule对象。

　　下面列出了在LoginContext中经常使用的三个方法：

　　login () 进行登录操作。该方法激活了配置中制定的所有LoginModule对象。如果成功，它将创建一个经过了验证的Subject对象；否则抛出LoginException异常。

　　getSubject () 返回经过验证的Subject对象

　　logout () 注销Subject对象，删除与之相关的Principal对象和凭证

　　验证：LoginModule

　　LoginModule是调用特定验证机制的接口。J2EE 1.4中包含了下面几种LoginModule的实现类：

　　JndiLoginModule 用于验证在JNDI中配置的目录服务

　　Krb5LoginModule 使用Kerberos协议进行验证

　　NTLoginModul 使用当前用户在NT中的用户信息进行验证

　　UnixLoginModule 使用当前用户在Unix中的用户信息进行验证

　　同上面这些模块绑定在一起的还有对应的Principal接口的实现类，例如NTDomainPrincipal和UnixPrincipal。这些类在com.sun.security.auth包中。

　　LoginModule接口中包含了五个方法：

　　initialize () 当创建一LoginModule实例时会被构造函数调用

　　login () 进行验证

　　commit () 当LgoninContext对象接受所有LoginModule对象传回的结果后将调用该方法。该方法将Principal对象和凭证赋给Subject对象。
　　
　　abort () 当任何一个LoginModule对象验证失败时都会调用该方法。此时没有任何Principal对象或凭证关联到Subject对象上。

　　logout () 删除与Subject对象关联的Principal对象和凭证。

　　在应用程序的代码中，程序员通常不会直接调用上面列出的方法，而是通过LigonContext间接调用这些方法。

　　验证：CallbackHandler和Callback

　　CallbackHandler和Callback对象可以使LoginModule对象从系统和用户那里收集必要的验证信息，同时独立于实际的收集信息时发生的交互过程。
　　
　　JAAS在javax.sevurity.auth.callback包中包含了七个Callback的实现类和两个CallbackHandler的实现类：ChoiceCallback、ConfirmationCallback、LogcaleCallback、NameCallback、PasswordCallback、TextInputCallback、TextOutputCallback、DialogCallbackHandler和TextCallBackHandler。Callback接口只会在客户端会被使用到。我将在后面介绍如何编写你自己的CallbackHandler类。

　　配置文件

　　上面我已经提到，JAAS的可扩展性来源于它能够进行动态配置，而配置信息通常是保存在文本。这些文本文件有很多个配置块构成，我们通常把这些配置块称作申请（Application）。每个申请对应了一个或多个特定的LoginModule对象。

　　当你的代码构造一个LoginContext对象时，你需要把配置文件中申请的名称传递给它。LoginContext将会根据申请中的信息决定激活哪些LoginModule对象，按照什么顺序激活以及使用什么规则激活。

　　配置文件的结构如下所示:

Application { ModuleClass Flag ModuleOptions; ModuleClass Flag ModuleOptions; ... }; Application { ModuleClass Flag ModuleOptions; ... }; ...

　　下面是一个名称为Sample的申请

Sample { com.sun.security.auth.module.NTLoginModule Rquired debug=true; }

　　上面这个简单的申请指定了LoginContext对象应该使用NTLoginModule进行验证。类的名称在ModuleClass中被指定。Flag控制当申请中包含了多个LoginModule时进行登录时的行为：Required、Sufficient、Requisite和Optional。最常用的是Required，使用它意味着对应的LoginModule对象必须被调用，并且必须需要通过所有的验证。由于Flag本身的复杂性，本文在这里不作深究。

　　ModuleOption允许有多个参数。例如你可以设定调试参数为True（debug=true），这样诊断输出将被送到System.out中。

　　配置文件可以被任意命名，并且可以被放在任何位置。JAAS框架通过使用java.securty.auth.long.config属性来确定配置文件的位置。例如当你的应用程序是JaasTest，配置文件是当前目录下的jaas.config，你需要在命令行中输入：

java -Djava.security.auth.login.config=jass.config JavaTest

　　图二描述了配置文件中各元素之间的关系

图二 JAAS的配置文件

　　通过命令行方式进行登录验证

　　为了说明JAAS到底能干什么，我在这里编写了两个例子。一个是简单的由命令行输入调用的程序，另一个是服务器端的JSP程序。这两个程序都通过用户名／密码的方式进行登录，然后使用关系数据库对其进行验证。

　　为了通过数据库进行验证，我们需要：

　　1. 实现RdbmsLoginModul类，该类可以对输入的信息进行验证。

　　2. 编辑一个配置文件，告诉LoginContext如何使用RdbmsLoginModule。

　　3. 实现ConsoleCallbackHandler类，通过该类可以获取用户的输入。

　　4. 编写应用程序代码。

　　在RdbmsLoginModul类中，我们必须实现LgoinModule接口中的五个方法。首先是initialize（）方法：

public void initialize(Subject subject, CallbackHandler callbackHandler, Map sharedState, Map options) { this.subject = subject; this.callbackHandler = callbackHandler; this.sharedState = sharedState; this.options = options; url = (String)options.get("url"); driverClass = (String)options.get("driver"); debug = "true".equalsIgnoreCase((String)options.get("debug")); }

　　LoginContext在调用login（）方法时会调用initialize（）方法。RdbmsLoginModule的第一个任务就是在类中保存输入参数的引用。在验证成功后将向Subject对象中送入Principal对象和凭证。

　　CallbackHandler对象将会在login（）方法中被使用到。sharedState可以使数据在不同的LoginModule对象之间共享，但是在这个例子中我们不会使用它。最后是名为options的Map对象。options向LgoinModule对象传递在配置文件ModuleOption域中定义的参数的值。配置文件如下所示：

Example { RdbmsLoginModule required driver="org.gjt.mm.mysql.Driver" url="jdbc:mysql://localhost/jaasdb?user=root" debug="true"; };

　　在配置文件中，RdbmsLoginModule包含了五个参数，其中driver、url、user和password是必需的，而debug是可选阐述。driver、url、user和password参数告诉我们如何获得JDBC连接。当然你还可以在ModuleOption域中加入数据库中的表或列的信息。使用这些参数的目的是为了能够对数据库进行操作。在LoginModule类的initialize（）方法中我们保存了每个参数的值。

　　我们前面提到一个LoginContext对应的配置文件告诉它应该使用文件中的哪一个申请。这个信息是通过LgoinContext的构造函数传递的。下面是初始化客户端的代码，在代码中创建了一个LoginContex对象并调用了login（）方法。

ConsoleCallbackHandler cbh = new ConsoleCallbackHandler(); LoginContext lc = new LoginContext("Example", cbh); lc.login();

　　当LgoinContext.login（）方法被调用时，它调用所有加载了的LoginModule对象的login（）方法。在我们的这个例子中是RdbmsLoginModule中的login（）方法。

　　RdbmsLoginModule中的login（）方法进行了下面的操作：

　　1. 创建两个Callback对象。这些对象从用户输入中获取用户名/密码。程序中使用了JAAS中的两个Callback类:NameCallback和PasswordCallback（这两个类包含在javax.security.auth.callback包中）。

　　2. 通过将callbacks作为参数传递给CallbackHandler的handle（）方法来激活Callback。

　　3. 通过Callback对象获得用户名／密码。

　　4. 在rdbmsValidate（）方法中通过JDBC在数据库中验证获取的用户名／密码。

　　下面是RdbmsLoginModule中的login（）方法的代码

public boolean login() throws LoginException { if (callbackHandler == null) throw new LoginException("no handler"); NameCallback nameCb = new NameCallback("user: "); PasswordCallback passCb = new PasswordCallback("password: ", true); callbacks = new Callback[] { nameCb, passCb }; callbackHandler.handle(callbacks); String username = nameCb.getName(); String password = new String(passCb.getPassword()); success = rdbmsValidate(username, password); return(true); }

　　在ConsoleCallbackHandler类的handle（）方法中你可以看到Callback对象是如何同用户进行交互的：

　　使用JSP和关系数据库进行登录验证

　　现在我们希望将通过命令行调用的程序一直到Web应用程序中。由于Web应用程序与一般的应用程序的交互方式有区别不同，我们将不能使用JAAS提供的标准Callback和CallbackHandler类。因为我们不能在Web程序中打开一个命令窗口让用户输入信息。也许你会想到我们也可以使用基于HTTP的验证，这样我们可以从浏览器弹出的用户名／密码窗口中获得用户输入。但是这样做也有一些问题，它要求建立起双向的HTTP连接（在login（）方法很难实现双向连接）。因此在我们的例子中我们会使用利用表单进行登录，从表单中获取用户输入的信息，然后通过RdbmsLoginModule类验证它。

　　由于我们没有在应用层同LoginModule直接打交道，而是通过LgoinContext来调用其中的方法的，我们如何将获得用户名和密码放入LoginModule对象中呢？我们可以使用其它的方法来绕过这个问题，例如我们可以在创建LoginContext对象前先初始化一个Subject对象，在Subject对象的凭证中保存用户名和密码。然后我们可以将该Subject对象传递给LoginContext的构造函数。这种方法虽然从技术上来说没有什么问题，但是它在应用程序层增加了很多与安全机制相关的代码。而且通常是在验证后向Subject送入凭证，而不是之前。
前面我们提到可以实现一个CallbackHandler类，然后将它的实例传递给LoginContext对象。在这里我们可以采用类似的方法来处理用户名和密码。我们实现了一个新的类PassiveCallbackHandler。下面是在JSP中使用该类的代码：

String user = request.getParameter("user"); String pass = request.getParameter("pass"); PassiveCallbackHandler cbh = new PassiveCallbackHandler(user, pass); LoginContext lc = new LoginContext("Example", cbh);

　　PassiveCallbackHandler中构造函数的参数包含了用户名和密码。因此它可以在Callbick对象中设定正确的值。下面是PassiveCallbackHandler类的handle（）方法的代码：

public void handle(Callback[] callbacks) throws java.io.IOException, UnsupportedCallbackException { for (int i = 0; i ＜ callbacks.length; i++) { if (callbacks[i] instanceof NameCallback) { NameCallback nameCb = (NameCallback)callbacks[i]; nameCb.setName(user); } else if(callbacks[i] instanceof PasswordCallback) { PasswordCallback passCb = (PasswordCallback)callbacks[i]; passCb.setPassword(pass.toCharArray()); } else { throw(new UnsupportedCallbackException(callbacks[i], "Callback class not supported")); } } } }

　　从上面的代码中可以发现实际上我们只是从ConsoleCallbackHandler中去除了那些提示用户输入的代码。

　　在运行这个JSP例子的时候，我们需要设定系统属性，这样LgoinContext对象才知道如何查找名称为"Example"的配置。我们使用的是Resin服务器。在resin.conf中，我们增加了一个＜caucho.com＞节点：

＜system-property java.security.auth.login.config="/resin/conf/jaas.config"/＞

　　小结

　　JAAS通过提供动态的、可扩展的模型来进行用户验证和控制权限，从而使应用程序有更加健壮的安全机制。同时它还能够让你能够很轻松地创建自己的登录机制。JAAS可以同时在在客户端和服务器端应用程序上工作。虽然在服务器端的JAAS到目前还不是很稳定，但是随着技术的发展，相信会很好地解决这个问题

(来源：转载自yesky网站，http://www.yesky.com/)

　　摘要：

　　Java Authentication Authorization Service（JAAS，Java验证和授权API）提供了灵活和可伸缩的机制来保证客户端或服务器端的Java程序。Java早期的安全框架强调的是通过验证代码的来源和作者，保护用户避免受到下载下来的代码的攻击。JAAS强调的是通过验证谁在运行代码以及他／她的权限来保护系统面受用户的攻击。它让你能够将一些标准的安全机制，例如Solaris NIS（网络信息服务）、Windows NT、LDAP（轻量目录存取协议），Kerberos等通过一种通用的，可配置的方式集成到系统中。本文首先向你介绍JAAS验证中的一些核心部分，然后通过例子向你展示如何开发登录模块。

　　你是否曾经需要为一个应用程序实现登录模块呢？如果你是一个比较有经验的程序员，相信你这样的工作做过很多次，而且每次都不完全一样。你有可能把你的登录模块建立在Oracle数据库的基础上，也有可能使用的是NT的用户验证，或者使用的是LDAP目录。如果有一种方法可以在不改变应用程序级的代码的基础上支持上面提到的所有这一些安全机制，对于程序员来说一定是一件幸运的事。

　　现在你可以使用JAAS实现上面的目标。JAAS是一个比较新的的Java API。在J2SE 1.3中，它是一个扩展包；在J2SE 1.4中变成了一个核心包。在本文中，我们将介绍JAAS的一些核心概念，然后通过例子说明如何将JAAS应用到实际的程序中。本文的例子是根据我们一个基于Web的Java应用程序进行改编的，在这个例子中，我们使用了关系数据库保存用户的登录信息。由于使用了JAAS，我们实现了一个健壮而灵活的登录和身份验证模块。

　　Java验证和授权：概论

　　在JAAS出现以前，Java的安全模型是为了满足跨平台的网络应用程序的需要而设计的。在Java早期版本中，Java通常是作为远程代码被使用，例如Applet，。因此最初的安全模型把注意力放在通过验证代码的来源来保护用户上。早期的Java安全机制中包含的概念，如SercurityManager，沙箱概念，代码签名，策略文件，多是为了保护用户。

　　JAAS的出现反映了Java的演变。传统的服务器／客户端程序需要实现登录和存取控制，JAAS通过对运行程序的用户的进行验证，从而达到保护系统的目的。虽然JAAS同时具有验证和授权的能力，在这篇文章中，我们主要介绍验证功能。

　　通过在应用程序和底层的验证和授权机制之间加入一个抽象层，JAAS可以简化涉及到Java Security包的程序开发。抽象层独立于平台的特性使开发人员可以使用各种不同的安全机制，而且不用修改应用程序级的代码。和其他Java Security API相似，JAAS通过一个可扩展的框架：服务提供者接口（Service Provider Interface，SPI）来保证程序独立于安全机制。服务提供者接口是由一组抽象类和接口组成的。图一中给出了JAAS程序的整体框架图。应用程序级的代码主要处理LoginContext。在LoginContext下面是一组动态配置的LoginModules。LoginModule使用正确的安全机制进行验证。

　　图一给出了JAAS的概览。应用程序层的代码只需要和LoginContext打交道。在LoginContext之下是一组动态配置的LoginModule对象，这些对象使用相关的安全基础结构进行验证操作。

图一 JAAS概览

　　JAAS提供了一些LoginModule的参考实现代码，比如JndiLoginModule。开发人员也可以自己实现LoginModule接口，就象在我们例子中的RdbmsLonginModule。同时我们还会告诉你如何使用一个简单的配置文件来安装应用程序。

　　为了满足可插接性，JAAS是可堆叠的。在单一登录的情况下，一组安全模块可以堆叠在一起，然后被其他的安全机制按照堆叠的顺序被调用。

　　JAAS的实现者根据现在一些流行的安全结构模式和框架将JASS模型化。例如可堆叠的特性同Unix下的可堆叠验证模块（PAM，Pluggable Authentication Module）框架就非常相似。从事务的角度看，JAAS类似于双步提交（Two-Phase Commit，2PC）协议的行为。JAAS中安全配置的概念（包括策略文件（Police File）和许可（Permission））来自于J2SE 1.2。JAAS还从其他成熟的安全框架中借鉴了许多思想。



　　客户端和服务器端的JAAS

　　开发人员可以将JAAS应用到客户端和服务器端。在客户端使用JAAS很简单。在服务器端使用JAAS时情况要复杂一些。目前在应用服务器市场中的JAAS产品还不是很一致，使用JAAS的J2EE应用服务器有一些细微的差别。例如JBossSx使用自己的结构，将JAAS集成到了一个更大的安全框架中；而虽然WebLogic 6.x也使用了JAAS，安全框架却完全不一样。

　　现在你能够理解为什么我们需要从客户端和服务器端的角度来看JAAS了。我们将在后面列出两种情况下的例子。为了使服务器端的例子程序更加简单，我们使用了Resin应用服务器。

　　核心JAAS类

　　在使用JAAS之前，你首先需要安装JAAS。在J2SE 1.4中已经包括了JAAS，但是在J2SE 1.3中没有。如果你希望使用J2SE 1.3，你可以从SUN的官方站点上下载JAAS。当正确安装了JAAS后，你会在安装目录的lib目录下找到jaas.jar。你需要将该路径加入Classpath中。（注：如果你安装了应用服务器，其中就已经包括了JAAS，请阅读应用服务器的帮助文档以获得更详细的信息）。在Java安全属性文件java.security中，你可以改变一些与JAAS相关的系统属性。该文件保存在＜jre_home＞/lib/security目录中。

　　在应用程序中使用JAAS验证通常会涉及到以下几个步骤：

　　1. 创建一个LoginContext的实例。

　　2. 为了能够获得和处理验证信息，将一个CallBackHandler对象作为参数传送给LoginContext。

　　3. 通过调用LoginContext的login（）方法来进行验证。

　　4. 通过使用login（）方法返回的Subject对象实现一些特殊的功能（假设登录成功）。

　　下面是一个简单的例子：

LoginContext lc = new LoginContext("MyExample"); try { lc.login(); } catch (LoginException) { // Authentication failed. } // Authentication successful, we can now continue. // We can use the returned Subject if we like. Subject sub = lc.getSubject(); Subject.doAs(sub, new MyPrivilegedAction());

　　在运行这段代码时，后台进行了以下的工作。

　　1. 当初始化时，LoginContext对象首先在JAAS配置文件中找到MyExample项，然后更具该项的内容决定该加载哪个LoginModule对象（参见图二）。

　　2. 在登录时，LoginContext对象调用每个LoginModule对象的login（）方法。

　　3. 每个login（）方法进行验证操作或获得一个CallbackHandle对象。

　　4. CallbackHandle对象通过使用一个或多个CallBack方法同用户进行交互，获得用户输入。

　　5. 向一个新的Subject对象中填入验证信息。

　　我们将对代码作进一步的解释。但是在这之前，让我们先看代码中涉及到的核心JAAS类和接口。这些类可以被分为三种类型：

　　普通类型 Subject，Principal，凭证

　　验证 LoginContext，LoginModule，CallBackHandler，Callback

　　授权 Policy，AuthPermission，PrivateCredentialPermission

　　上面列举的类和接口大多数都在javax.security.auth包中。在J2SE 1.4中，还有一些接口的实现类在com.sun.security.auth包中。

　　普通类型：Subject，Principal，凭证

　　Subject类代表了一个验证实体，它可以是用户、管理员、Web服务，设备或者其他的过程。该类包含了三中类型的安全信息：

　　 身份（Identities）：由一个或多个Principal对象表示

　　 公共凭证（Public credentials）：例如名称或公共秘钥

　　 私有凭证（Private credentials）：例如口令或私有密钥

　　Principal对象代表了Subject对象的身份。它们实现了java.security.Principal和java.io.Serializable接口。在Subject类中，最重要的方法是getName（）。该方法返回一个身份名称。在Subject对象中包含了多个Principal对象，因此它可以拥有多个名称。由于登录名称、身份证号和Email地址都可以作为用户的身份标识，可见拥有多个身份名称的情况在实际应用中是非常普遍的情况。

　　在上面提到的凭证并不是一个特定的类或借口，它可以是任何对象。凭证中可以包含任何特定安全系统需要的验证信息，例如标签（ticket），密钥或口令。Subject对象中维护着一组特定的私有和公有的凭证，这些凭证可以通过getPrivateCredentials（）和getPublicCredentials（）方法获得。这些方法通常在应用程序层中的安全子系统被调用。

　　验证：LoginContext

　　在应用程序层中，你可以使用LoginContext对象来验证Subject对象。LoginContext对象同时体现了JAAS的动态可插入性（Dynamic Pluggability），因为当你创建一个LoginContext的实例时，你需要指定一个配置。LoginContext通常从一个文本文件中加载配置信息，这些配置信息告诉LoginContext对象在登录时使用哪一个LoginModule对象。

　　下面列出了在LoginContext中经常使用的三个方法：

　　login () 进行登录操作。该方法激活了配置中制定的所有LoginModule对象。如果成功，它将创建一个经过了验证的Subject对象；否则抛出LoginException异常。

　　getSubject () 返回经过验证的Subject对象

　　logout () 注销Subject对象，删除与之相关的Principal对象和凭证

　　验证：LoginModule

　　LoginModule是调用特定验证机制的接口。J2EE 1.4中包含了下面几种LoginModule的实现类：

　　JndiLoginModule 用于验证在JNDI中配置的目录服务

　　Krb5LoginModule 使用Kerberos协议进行验证

　　NTLoginModul 使用当前用户在NT中的用户信息进行验证

　　UnixLoginModule 使用当前用户在Unix中的用户信息进行验证

　　同上面这些模块绑定在一起的还有对应的Principal接口的实现类，例如NTDomainPrincipal和UnixPrincipal。这些类在com.sun.security.auth包中。

　　LoginModule接口中包含了五个方法：

　　initialize () 当创建一LoginModule实例时会被构造函数调用

　　login () 进行验证

　　commit () 当LgoninContext对象接受所有LoginModule对象传回的结果后将调用该方法。该方法将Principal对象和凭证赋给Subject对象。
　　
　　abort () 当任何一个LoginModule对象验证失败时都会调用该方法。此时没有任何Principal对象或凭证关联到Subject对象上。

　　logout () 删除与Subject对象关联的Principal对象和凭证。

　　在应用程序的代码中，程序员通常不会直接调用上面列出的方法，而是通过LigonContext间接调用这些方法。

　　验证：CallbackHandler和Callback

　　CallbackHandler和Callback对象可以使LoginModule对象从系统和用户那里收集必要的验证信息，同时独立于实际的收集信息时发生的交互过程。
　　
　　JAAS在javax.sevurity.auth.callback包中包含了七个Callback的实现类和两个CallbackHandler的实现类：ChoiceCallback、ConfirmationCallback、LogcaleCallback、NameCallback、PasswordCallback、TextInputCallback、TextOutputCallback、DialogCallbackHandler和TextCallBackHandler。Callback接口只会在客户端会被使用到。我将在后面介绍如何编写你自己的CallbackHandler类。

　　配置文件

　　上面我已经提到，JAAS的可扩展性来源于它能够进行动态配置，而配置信息通常是保存在文本。这些文本文件有很多个配置块构成，我们通常把这些配置块称作申请（Application）。每个申请对应了一个或多个特定的LoginModule对象。

　　当你的代码构造一个LoginContext对象时，你需要把配置文件中申请的名称传递给它。LoginContext将会根据申请中的信息决定激活哪些LoginModule对象，按照什么顺序激活以及使用什么规则激活。

　　配置文件的结构如下所示:

Application { ModuleClass Flag ModuleOptions; ModuleClass Flag ModuleOptions; ... }; Application { ModuleClass Flag ModuleOptions; ... }; ...

　　下面是一个名称为Sample的申请

Sample { com.sun.security.auth.module.NTLoginModule Rquired debug=true; }

　　上面这个简单的申请指定了LoginContext对象应该使用NTLoginModule进行验证。类的名称在ModuleClass中被指定。Flag控制当申请中包含了多个LoginModule时进行登录时的行为：Required、Sufficient、Requisite和Optional。最常用的是Required，使用它意味着对应的LoginModule对象必须被调用，并且必须需要通过所有的验证。由于Flag本身的复杂性，本文在这里不作深究。

　　ModuleOption允许有多个参数。例如你可以设定调试参数为True（debug=true），这样诊断输出将被送到System.out中。

　　配置文件可以被任意命名，并且可以被放在任何位置。JAAS框架通过使用java.securty.auth.long.config属性来确定配置文件的位置。例如当你的应用程序是JaasTest，配置文件是当前目录下的jaas.config，你需要在命令行中输入：

java -Djava.security.auth.login.config=jass.config JavaTest

　　图二描述了配置文件中各元素之间的关系

图二 JAAS的配置文件

　　通过命令行方式进行登录验证

　　为了说明JAAS到底能干什么，我在这里编写了两个例子。一个是简单的由命令行输入调用的程序，另一个是服务器端的JSP程序。这两个程序都通过用户名／密码的方式进行登录，然后使用关系数据库对其进行验证。

　　为了通过数据库进行验证，我们需要：

　　1. 实现RdbmsLoginModul类，该类可以对输入的信息进行验证。

　　2. 编辑一个配置文件，告诉LoginContext如何使用RdbmsLoginModule。

　　3. 实现ConsoleCallbackHandler类，通过该类可以获取用户的输入。

　　4. 编写应用程序代码。

　　在RdbmsLoginModul类中，我们必须实现LgoinModule接口中的五个方法。首先是initialize（）方法：

public void initialize(Subject subject, CallbackHandler callbackHandler, Map sharedState, Map options) { this.subject = subject; this.callbackHandler = callbackHandler; this.sharedState = sharedState; this.options = options; url = (String)options.get("url"); driverClass = (String)options.get("driver"); debug = "true".equalsIgnoreCase((String)options.get("debug")); }

　　LoginContext在调用login（）方法时会调用initialize（）方法。RdbmsLoginModule的第一个任务就是在类中保存输入参数的引用。在验证成功后将向Subject对象中送入Principal对象和凭证。

　　CallbackHandler对象将会在login（）方法中被使用到。sharedState可以使数据在不同的LoginModule对象之间共享，但是在这个例子中我们不会使用它。最后是名为options的Map对象。options向LgoinModule对象传递在配置文件ModuleOption域中定义的参数的值。配置文件如下所示：

Example { RdbmsLoginModule required driver="org.gjt.mm.mysql.Driver" url="jdbc:mysql://localhost/jaasdb?user=root" debug="true"; };

　　在配置文件中，RdbmsLoginModule包含了五个参数，其中driver、url、user和password是必需的，而debug是可选阐述。driver、url、user和password参数告诉我们如何获得JDBC连接。当然你还可以在ModuleOption域中加入数据库中的表或列的信息。使用这些参数的目的是为了能够对数据库进行操作。在LoginModule类的initialize（）方法中我们保存了每个参数的值。

　　我们前面提到一个LoginContext对应的配置文件告诉它应该使用文件中的哪一个申请。这个信息是通过LgoinContext的构造函数传递的。下面是初始化客户端的代码，在代码中创建了一个LoginContex对象并调用了login（）方法。

ConsoleCallbackHandler cbh = new ConsoleCallbackHandler(); LoginContext lc = new LoginContext("Example", cbh); lc.login();

　　当LgoinContext.login（）方法被调用时，它调用所有加载了的LoginModule对象的login（）方法。在我们的这个例子中是RdbmsLoginModule中的login（）方法。

　　RdbmsLoginModule中的login（）方法进行了下面的操作：

　　1. 创建两个Callback对象。这些对象从用户输入中获取用户名/密码。程序中使用了JAAS中的两个Callback类:NameCallback和PasswordCallback（这两个类包含在javax.security.auth.callback包中）。

　　2. 通过将callbacks作为参数传递给CallbackHandler的handle（）方法来激活Callback。

　　3. 通过Callback对象获得用户名／密码。

　　4. 在rdbmsValidate（）方法中通过JDBC在数据库中验证获取的用户名／密码。

　　下面是RdbmsLoginModule中的login（）方法的代码

public boolean login() throws LoginException { if (callbackHandler == null) throw new LoginException("no handler"); NameCallback nameCb = new NameCallback("user: "); PasswordCallback passCb = new PasswordCallback("password: ", true); callbacks = new Callback[] { nameCb, passCb }; callbackHandler.handle(callbacks); String username = nameCb.getName(); String password = new String(passCb.getPassword()); success = rdbmsValidate(username, password); return(true); }

　　在ConsoleCallbackHandler类的handle（）方法中你可以看到Callback对象是如何同用户进行交互的：

　　使用JSP和关系数据库进行登录验证

　　现在我们希望将通过命令行调用的程序一直到Web应用程序中。由于Web应用程序与一般的应用程序的交互方式有区别不同，我们将不能使用JAAS提供的标准Callback和CallbackHandler类。因为我们不能在Web程序中打开一个命令窗口让用户输入信息。也许你会想到我们也可以使用基于HTTP的验证，这样我们可以从浏览器弹出的用户名／密码窗口中获得用户输入。但是这样做也有一些问题，它要求建立起双向的HTTP连接（在login（）方法很难实现双向连接）。因此在我们的例子中我们会使用利用表单进行登录，从表单中获取用户输入的信息，然后通过RdbmsLoginModule类验证它。

　　由于我们没有在应用层同LoginModule直接打交道，而是通过LgoinContext来调用其中的方法的，我们如何将获得用户名和密码放入LoginModule对象中呢？我们可以使用其它的方法来绕过这个问题，例如我们可以在创建LoginContext对象前先初始化一个Subject对象，在Subject对象的凭证中保存用户名和密码。然后我们可以将该Subject对象传递给LoginContext的构造函数。这种方法虽然从技术上来说没有什么问题，但是它在应用程序层增加了很多与安全机制相关的代码。而且通常是在验证后向Subject送入凭证，而不是之前。
前面我们提到可以实现一个CallbackHandler类，然后将它的实例传递给LoginContext对象。在这里我们可以采用类似的方法来处理用户名和密码。我们实现了一个新的类PassiveCallbackHandler。下面是在JSP中使用该类的代码：

String user = request.getParameter("user"); String pass = request.getParameter("pass"); PassiveCallbackHandler cbh = new PassiveCallbackHandler(user, pass); LoginContext lc = new LoginContext("Example", cbh);

　　PassiveCallbackHandler中构造函数的参数包含了用户名和密码。因此它可以在Callbick对象中设定正确的值。下面是PassiveCallbackHandler类的handle（）方法的代码：

public void handle(Callback[] callbacks) throws java.io.IOException, UnsupportedCallbackException { for (int i = 0; i ＜ callbacks.length; i++) { if (callbacks[i] instanceof NameCallback) { NameCallback nameCb = (NameCallback)callbacks[i]; nameCb.setName(user); } else if(callbacks[i] instanceof PasswordCallback) { PasswordCallback passCb = (PasswordCallback)callbacks[i]; passCb.setPassword(pass.toCharArray()); } else { throw(new UnsupportedCallbackException(callbacks[i], "Callback class not supported")); } } } }

　　从上面的代码中可以发现实际上我们只是从ConsoleCallbackHandler中去除了那些提示用户输入的代码。

　　在运行这个JSP例子的时候，我们需要设定系统属性，这样LgoinContext对象才知道如何查找名称为"Example"的配置。我们使用的是Resin服务器。在resin.conf中，我们增加了一个＜caucho.com＞节点：

＜system-property java.security.auth.login.config="/resin/conf/jaas.config"/＞

　　小结

　　JAAS通过提供动态的、可扩展的模型来进行用户验证和控制权限，从而使应用程序有更加健壮的安全机制。同时它还能够让你能够很轻松地创建自己的登录机制。JAAS可以同时在在客户端和服务器端应用程序上工作。虽然在服务器端的JAAS到目前还不是很稳定，但是随着技术的发展，相信会很好地解决这个问题