- 浏览: 194196 次
- 性别:
- 来自: 北京
文章分类
最新评论
-
mao_lu:
cor_ggsearch.init("中国,中国人民 ...
仿google搜索框下拉提示效果 -
aas7612:
, thanks very much
JPA映射文件jpa.reveng.xml的配置问题 -
ghbhaozi:
...
Ext MultiSelect实现双击删除
本文主要解决两个问题:一个是如何将James的用户信息存储到数据库中,二是在进行James二次开发时,如何处理密码问题。本文面向对James有一定使用经验的用户,对于James的初学者,请先阅读我的另一篇文章《Apache James使用入门》。
一、James简介
Apache James(Java Apache Mail Enterprise Server)是Apache组织的子项目之一,完全采用纯Java技术开发,实现了SMTP、POP3与NNTP等多种邮件相关协议。
James也是一个邮件应用平台,可以通过Mailet扩充其功能,如Mail2SMS、Mail2Fax等。James提供了比较完善的配置方案,尤其是关于邮件内容存储和用户信息存储部分,可以选择在文件、数据库或其他介质中保存。
James性能稳定、可配置性强,还是开源项目,所有源代码不存在版权问题,因此,James在项目中的应用日益广泛,现在常用版本为2.1,但最新版本2.3已经推出,在本文中,我们将仍以James2.1作为介绍蓝本。
二、一个假设的项目
假设我要以James为邮件服务器,开发一套基于Web的邮件系统,就像263.net,163.net一样,要求实现在线注册、在线收发邮件等功能。
默认情况下,James的用户信息存储在文本中,虽然加了密,但由于文本存档不足,不便于查询及相应处理,幸好James提供了多种用户信息存储方案,如数据库存储,LDAP存储等。
这里我们将以数据库存储为例,讲解用户信息的管理,数据库采用MySQL。当然你也可以采用LDAP,比如免费的OpenLDAP,功能非常强大。
三、用户信息的数据库存储
James邮件用户的用户信息默认保存在apps\james\var\users目录下,通过修改配置文件apps\james\SAR-INF\config.xml,可以把用户信息保存到数据库中,配置方法如下:
第一步:在MySQL中新建一个数据库mail,用户名root,密码为空;
第二步:打开config.xml,找到<users-store>这一项,此面默认的内容为:
<repository name="LocalUsers" class="org.apache.james.userrepository.UsersFileRepository"> <destination URL="file://var/users/"/> </repository> |
需要修改为:
<repository name="LocalUsers" class="org.apache.james.userrepository.JamesUsersJdbcRepository" destinationURL="db://maildb/users"> <sqlFile>file://conf/sqlResources.xml</sqlFile> </repository> |
通过修改,我们就把用户信息的存储介质从file改成了db,<sqlFile>是指明了在db中的数据表结构及相关数据库信息。
第三步:仍然是config.xml,找到<data-sources>项,默认内容为空,把此项内容修改为:
<data-source name="maildb" class="org.apache.james.util.mordred.JdbcDataSource"> <driver>org.gjt.mm.mysql.Driver</driver> <dburl>jdbc:mysql://127.0.0.1/mail</dburl> <user>root</user> <password></password> <max>20</max> </data-source> |
<driver>是指MySQL的JDBC驱动,<dburl>指数据库的访问路径,IP后的mail即MySQL中新建数据库名,接下来是用户名、密码及最大连接数。
至此,数据库配置完成,启动James,若正常无误,请通过telnet添加一个新用户,比如adduser holen 123456,然后检查MySQL中的mail数据库,下面将有一个表users,这是James根据file://conf/sqlResources.xml的内容创建的。
通过以上配置,James的用户信息就可以保存在数据库中了。
四、密码问题
当你通过telnet添加新用户时,比如adduser holen 123456,你可以查看数据库中的记录,第一个字段是holen,第二字段是密码,但密码并非123456,而一串“乱码”(zhwQUMTwdMqWfm/h0biB51Gf)??这是加密码后的密码内容,再看后面的字段是“SHA”,显然用的是SHA加密方式。
通过telnet方式添加新用户,用户密码将自动加密,然后插入数据库中。但通过telnet方式进行用户管理有着诸多不便,尽管你可以借助James的一个RMI工具包,提高效率,但仍然没有本质改变,当需要用作商业用途时,你更不能要求你的客户熟记那一堆命令符。
一般我们可以做一个Web前端,通过网页形式,添加修改用户,界面友好,傻瓜化使用,如263或163一样。若这样做,我们就需要直接操作数据库,添加用户记录或修改删除用户记录了。但别忘了,James默认对用户密码是加密的,既然我们要直接操作数据库,那么我们只有两个选择:要么我们研究其密码机制,添加记录时,我们对新增用户的密码进行同样加密,要么我们去掉James的加密机制,使其明码保存。
幸好,这两种选择都是可行的。我们从Apache网站下载James的源码包,下载后的文件为james-2.1-src.zip,接近8M,通过分析源码,我们发现,与用户密码相关的文件是DefaultUser.java,部分源码如下:
package org.apache.james.userrepository; …… /** * Method to verify passwords. * * @param pass the String that is claimed to be the password for this user * @return true if the hash of pass with the current algorithm matches * the stored hash. */ public boolean verifyPassword(String pass) { try { String hashGuess = DigestUtil.digestString(pass, algorithm); return hashedPassword.equals(hashGuess); } catch (NoSuchAlgorithmException nsae) { throw new RuntimeException("Security error: " + nsae); } } /** * Sets new password from String. No checks made on guessability of * password. * * @param newPass the String that is the new password. * @return true if newPass successfuly hashed */ public boolean setPassword(String newPass) { try { hashedPassword = DigestUtil.digestString(newPass, algorithm); return true; } catch (NoSuchAlgorithmException nsae) { throw new RuntimeException("Security error: " + nsae); } } …… |
第一个方法verifyPassword()是用来做密码认证,传入的参数是明文密码,通过DigestUtil.digestString()方法,转换成密文密码,然后与数据库中密码作比较,返回比较结果。请注意这里的DigestUtil.digestString()方法,在后面还在提到。
第二个方法setPassword()是用于密码转换的,把明文转成密文,用的同样是DigestUtil.digestString()方法。
谈到这里,相信你应该知道怎么在自己的程序中进行密码转换和密码认证了吧!其实并不是要你自己去写一个SHA的加密算法,既然James已经提供了此功能,你调用便是了。
还有一种情况,开发者需要在数据库中必须用明文保存密码,这样就不必在自己写的程序中进行密码转换了,而且当多个应用系统采用统一用户模型时,最好只有一个用户实例。要实现这个需求,就只能修改James源代码了,把verifyPassword()方法和setPassword()改成:
public boolean verifyPassword(String pass) { return hashedPassword.equals(pass); } public boolean setPassword(String newPass) { hashedPassword = newPass; return true; } |
其实就是把转换过程去掉,保存和认证就都采用明文进行了。
你要是觉得SHA方式不妥,也可以挂接别的加密方式,同样是修改这两个方法。
注意,当你修改了James的源码后,你需要用Ant重新build James项目,build后将在james-2.1-src\dist\james-2.1\apps下面找到新生成的james.sar文件。把该文件覆盖James原来james.sar,并删除与james.sar同级的james目录,重启动james即可。建议保留原来的config.xml,免得又配一次。
通过以上探讨,我们明白了如何通过Web方式进行用户注册和用户登记等。需要说明一点是,James自动生成的users表中只有7个字段,而且都是系统需要使用的。一般注册时需要输入的信息项比较多,这时建议开发者自己再建一个新表USERINFO,用username把两个表关联起来,不建议修改users表的内容(如果想试试,请参考file://conf/sqlResources.xml)。
五、基于James的邮件系统开发方案简述
James运行在Win2000上,客户端采用Web界面(仿263风格)、Foxmail或OutLook Express,该系统主要面向1000人以下的中小企业。
基于James的邮件开发,主要包括两个方面:一是邮件系统的后台管理,另一个是客户端应用系统。
后台管理的功能主要包括用户的添加、删除、修改、用户使用空间指配、邮件备份等。
Web客户端功能包括收件箱、发邮件、发件箱、草稿箱、回收站、地址本、自定义文件夹、配置等。
用户信息存储在MySQL数据库中,邮件内容默认存储在文档中。
系统采用Struts架构,运行环境为Apache1.3+Tomcat4.1,数据库连接池采用Tomcat自带的DBCP。
系统开发预计需60人天完成,开发人员需要掌握Struts和JavaMail。
压力测试超过50个并发
发表评论
-
Tomcat启动两次的问题
2011-10-24 16:32 1902这是一个很有意思的问 ... -
Ant 编译部署工程
2011-03-09 14:02 1231<?xml version="1.0" ... -
Flex FTP文件上传
2011-02-16 02:10 2135Flex FTP文件上传原理就是利用Flex Socket组 ... -
flex web ftp上传. 点对点方式 . 支持多文件上传 现打包发布
2011-02-16 02:07 1885因为项目需要做了一个基于 web方式的 ftp客户端上传组件. ... -
镜像服务器
2011-02-12 09:40 999为什么做镜像服务器? ... -
网站镜像技术一
2011-02-12 09:39 892rsync客户命令在对rsync服 ... -
freemarker常见语法大全
2010-12-29 10:57 14432010年04月23日 星期五 08:38 Fre ... -
Freemarker 学习笔记
2010-12-27 17:30 1146一、 Sequence的内置函 ... -
Java正则表达达式
2010-12-09 16:54 962必很多人都对正则表达式都头疼。今天,我以我的认识,加上网上一些 ... -
正则表达式提取字符
2010-12-09 16:50 845写道 String a="<tr>&l ... -
Spring+JPA部署到Jboss遇到的问题
2010-12-02 01:27 14651.删除跟servlet相关的包 2.删除xerces*. ... -
JFreechart参数配置
2010-11-05 18:37 1392= ChartFactory.createBarChart3D ... -
JVM参数(tomcat)
2010-11-04 09:56 665-Xms1024m-Xmx1512m-XX:PermSize= ... -
JPA中使用构造器查询查询多个对象
2010-09-20 23:31 1194JPQL 支持将查询的属性结果直接作为一个 java cla ... -
Javascript 对象的引用
2010-09-04 16:28 673var a=1var b=a;b=2;alert(a+&quo ... -
can bind a LONG value only for insert into a LONG column
2010-06-27 23:20 1316oracle 驱动不对,就容易报错: can bind a ... -
Tomcat中SSI的配置
2009-08-05 13:42 9611.简介: SSI全称( ... -
JAVA基础问题汇总
2009-07-27 19:08 7371.++前置后置不同带来不同结果 代码 int m=0;i ... -
Java正则表达式入门
2009-06-27 10:33 868众所周知,在程序开发 ... -
读取Web.xml中各种类型参数的方法
2009-06-11 18:36 16921.JSP 讀取 web.xml 的方法:<contex ...
相关推荐
linux的课件,适合初学linux的学生,当做参考吧
LINUX系统下安装MAIL、FTP、WWW服务器,学计算机网络、linux系统的学生必看
E-Mail服务器上运行着邮件服务软件,用户使用的电子邮箱就是建立在邮件服务器上。借助它提供的服务,建立企业内部邮件系统,辅助企业专业应用系统和OA系统,实现企业各级工作人员之间的沟通、交流、协作,以及与外界...
资源名称:U-Mail服务器安全网关内容简介:工具简介:U-Mail 邮件安全网关是安全高速的全功能电子邮件安全网关系统,融合强大的功能与轻松的管理为一体,提供最佳的企业级邮箱服务器系统综合防护解决方案。...
centos mail服务器配置方法
java mail服务器java mail服务器java mail服务器java mail服务器java mail服务器java mail服务器java mail服务器java mail服务器java mail服务器java mail服务器java mail服务器java mail服务器
Mail服务器的搭建
mail服务器配置详细图解教程,每一步都很详细,看完肯定懂得配置服务器
Windows Server 2003环境下搭建Mail服务器
用花生壳发布FTP和mail服务器-单网卡部署WEB+Mail+FTP+ISA服务器之五实用.pdf
虚拟mail服务器与客户端软件,mailserver和foxmail软件,安装简单,如果安装有小警告可以忽略不影响使用。适合大部分windows系统使用,具体视个人电脑系统及相关软件情况安装使用。
基于linux平台搭建MAIL服务器的文字教程。希望有所帮助。
在自己的电脑架设FTP、WEB服务器、MAIL服务器.docx
Linux下Web-Mail服务器的配置.pdf
用花生壳发布FTP和mail服务器-单网卡部署WEB+Mail+FTP+ISA服务器之五收集.pdf
实验8E-Mail服务器构建.doc
Windows2003下Mail服务器全攻略.docx
用花生壳发布FTP和mail服务器-单网卡部署WEB+Mail+FTP+ISA服务器之五借鉴.pdf
mail服务器配置[参考].pdf