`
阅读更多

Apache James用户信息的数据库存储和密码问题


文章来源:www.zdnet.com.cn

本文主要解决两个问题:一个是如何将James的用户信息存储到数据库中,二是在进行James二次开发时,如何处理密码问题。本文面向对James有一定使用经验的用户,对于James的初学者,请先阅读我的另一篇文章《Apache James使用入门》。 

一、James简介
Apache James(Java Apache Mail Enterprise Server)是Apache组织的子项目之一,完全采用纯Java技术开发,实现了SMTP、POP3与NNTP等多种邮件相关协议。

James也是一个邮件应用平台,可以通过Mailet扩充其功能,如Mail2SMS、Mail2Fax等。James提供了比较完善的配置方案,尤其是关于邮件内容存储和用户信息存储部分,可以选择在文件、数据库或其他介质中保存。

James性能稳定、可配置性强,还是开源项目,所有源代码不存在版权问题,因此,James在项目中的应用日益广泛,现在常用版本为2.1,但最新版本2.3已经推出,在本文中,我们将仍以James2.1作为介绍蓝本。

二、一个假设的项目
假设我要以James为邮件服务器,开发一套基于Web的邮件系统,就像263.net,163.net一样,要求实现在线注册、在线收发邮件等功能。

默认情况下,James的用户信息存储在文本中,虽然加了密,但由于文本存档不足,不便于查询及相应处理,幸好James提供了多种用户信息存储方案,如数据库存储,LDAP存储等。

这里我们将以数据库存储为例,讲解用户信息的管理,数据库采用MySQL。当然你也可以采用LDAP,比如免费的OpenLDAP,功能非常强大。

三、用户信息的数据库存储
James邮件用户的用户信息默认保存在appsjamesvarusers目录下,通过修改配置文件appsjamesSAR-INFconfig.xml,可以把用户信息保存到数据库中,配置方法如下:

第一步:在MySQL中新建一个数据库mail,用户名root,密码为空;

第二步:打开config.xml,找到<users-store>这一项,此面默认的内容为:

<repository name="LocalUsers" class="org.apache.james.userrepository.UsersFileRepository">
         <destination URL="file://var/users/"/>
</repository> 




需要修改为:

<repository name="LocalUsers" class="org.apache.james.userrepository.JamesUsersJdbcRepository" destinationURL="db://maildb/users">
         <sqlFile>file://conf/sqlResources.xml</sqlFile>
      </repository> 




通过修改,我们就把用户信息的存储介质从file改成了db,<sqlFile>是指明了在db中的数据表结构及相关数据库信息。

第三步:仍然是config.xml,找到<data-sources>项,默认内容为空,把此项内容修改为:

<data-source name="maildb" class="org.apache.james.util.mordred.JdbcDataSource">
                           <driver>org.gjt.mm.mysql.Driver</driver>
                            <dburl>jdbc:mysql://127.0.0.1/mail</dburl>
                            <user>root</user>
                            <password></password>
                            <max>20</max>
</data-source>




<driver>是指MySQL的JDBC驱动,<dburl>指数据库的访问路径,IP后的mail即MySQL中新建数据库名,接下来是用户名、密码及最大连接数。

至此,数据库配置完成,启动James,若正常无误,请通过telnet添加一个新用户,比如adduser holen 123456,然后检查MySQL中的mail数据库,下面将有一个表users,这是James根据file://conf/sqlResources.xml的内容创建的。

通过以上配置,James的用户信息就可以保存在数据库中了。

四、密码问题
当你通过telnet添加新用户时,比如adduser holen 123456,你可以查看数据库中的记录,第一个字段是holen,第二字段是密码,但密码并非123456,而一串“乱码”(zhwQUMTwdMqWfm/h0biB51Gf)??这是加密码后的密码内容,再看后面的字段是“SHA”,显然用的是SHA加密方式。

通过telnet方式添加新用户,用户密码将自动加密,然后插入数据库中。但通过telnet方式进行用户管理有着诸多不便,尽管你可以借助James的一个RMI工具包,提高效率,但仍然没有本质改变,当需要用作商业用途时,你更不能要求你的客户熟记那一堆命令符。

一般我们可以做一个Web前端,通过网页形式,添加修改用户,界面友好,傻瓜化使用,如263或163一样。若这样做,我们就需要直接操作数据库,添加用户记录或修改删除用户记录了。但别忘了,James默认对用户密码是加密的,既然我们要直接操作数据库,那么我们只有两个选择:要么我们研究其密码机制,添加记录时,我们对新增用户的密码进行同样加密,要么我们去掉James的加密机制,使其明码保存。

幸好,这两种选择都是可行的。我们从Apache网站下载James的源码包,下载后的文件为james-2.1-src.zip,接近8M,通过分析源码,我们发现,与用户密码相关的文件是DefaultUser.java,部分源码如下:

package org.apache.james.userrepository;
……
/**
     *  Method to verify passwords. 
     *
     * @param pass the String that is claimed to be the password for this user
     * @return true if the hash of pass with the current algorithm matches
     * the stored hash.
     */
    public boolean verifyPassword(String pass) {
        try {
            String hashGuess = DigestUtil.digestString(pass, algorithm);
            return hashedPassword.equals(hashGuess);
        } catch (NoSuchAlgorithmException nsae) {
        throw new RuntimeException("Security error: " + nsae);
    }
    }
 
    /**
     * Sets new password from String. No checks made on guessability of
     * password.
     *
     * @param newPass the String that is the new password.
     * @return true if newPass successfuly hashed
     */
    public boolean setPassword(String newPass) {
        try {
            hashedPassword = DigestUtil.digestString(newPass, algorithm);
            return true;
        } catch (NoSuchAlgorithmException nsae) {
            throw new RuntimeException("Security error: " + nsae);
        }
}
……




第一个方法verifyPassword()是用来做密码认证,传入的参数是明文密码,通过DigestUtil.digestString()方法,转换成密文密码,然后与数据库中密码作比较,返回比较结果。请注意这里的DigestUtil.digestString()方法,在后面还在提到。

第二个方法setPassword()是用于密码转换的,把明文转成密文,用的同样是DigestUtil.digestString()方法。

谈到这里,相信你应该知道怎么在自己的程序中进行密码转换和密码认证了吧!其实并不是要你自己去写一个SHA的加密算法,既然James已经提供了此功能,你调用便是了。

还有一种情况,开发者需要在数据库中必须用明文保存密码,这样就不必在自己写的程序中进行密码转换了,而且当多个应用系统采用统一用户模型时,最好只有一个用户实例。要实现这个需求,就只能修改James源代码了,把verifyPassword()方法和setPassword()改成:

public boolean verifyPassword(String pass) {       
            return hashedPassword.equals(pass);       
}   
public boolean setPassword(String newPass) {      
            hashedPassword = newPass;
            return true;       
}




其实就是把转换过程去掉,保存和认证就都采用明文进行了。

你要是觉得SHA方式不妥,也可以挂接别的加密方式,同样是修改这两个方法。

注意,当你修改了James的源码后,你需要用Ant重新build James项目,build后将在james-2.1-srcdistjames-2.1apps下面找到新生成的james.sar文件。把该文件覆盖James原来james.sar,并删除与james.sar同级的james目录,重启动james即可。建议保留原来的config.xml,免得又配一次。

通过以上探讨,我们明白了如何通过Web方式进行用户注册和用户登记等。需要说明一点是,James自动生成的users表中只有7个字段,而且都是系统需要使用的。一般注册时需要输入的信息项比较多,这时建议开发者自己再建一个新表USERINFO,用username把两个表关联起来,不建议修改users表的内容(如果想试试,请参考file://conf/sqlResources.xml)。

五、基于James的邮件系统开发方案简述
James运行在Win2000上,客户端采用Web界面(仿263风格)、Foxmail或OutLook Express,该系统主要面向1000人以下的中小企业。

基于James的邮件开发,主要包括两个方面:一是邮件系统的后台管理,另一个是客户端应用系统。

后台管理的功能主要包括用户的添加、删除、修改、用户使用空间指配、邮件备份等。

Web客户端功能包括收件箱、发邮件、发件箱、草稿箱、回收站、地址本、自定义文件夹、配置等。

用户信息存储在MySQL数据库中,邮件内容默认存储在文档中。

系统采用Struts架构,运行环境为Apache1.3+Tomcat4.1,数据库连接池采用Tomcat自带的DBCP。

系统开发预计需60人天完成,开发人员需要掌握Struts和JavaMail。

压力测试超过50个并发。

六、参考资料

James 2.1 Documentation

分享到:
评论

相关推荐

    james-2.3.2邮件服务器(集成mysql)

    1.集成mysql,需要配置数据库2.配置了系统退信:https://blog.csdn.net/u011974797/article/details/1347181363.修改配置james\apps\james\SAR-INF\config.xml4.windows启动james\bin\run.bat

    完整的可直接运行的james-2.3.2.

    Apache James 简称 James, 是 Java Apache Mail Enterprise Server的缩写。James 是100%基于Java的电子邮件服务器。它是一种独立的邮件服务器,并提供了一个完整的电子邮件解决方案,用来收、发电子邮件! 内置一个...

    james-2.3.2

    2. **垃圾邮件过滤**:James内置了反垃圾邮件功能,允许服务器过滤掉不受欢迎的邮件,提高邮件系统的安全性与效率。这种功能通常基于贝叶斯分类、黑名单和内容过滤规则等技术。 3. **可扩展性**:James设计为模块化...

    apache James使用入门

    作为一款强大的邮件应用平台,James 支持通过 Mailet 插件进行功能扩展,例如实现 Mail2SMS 或 Mail2Fax 等功能。此外,James 还提供了灵活的配置选项,支持不同的数据存储方式,包括文件系统、数据库等。由于其稳定...

    JAMES电玩离线工具

    JAMES电玩离线工具JAMES电玩离线工具JAMES电玩离线工具JAMES电玩离线工具JAMES电玩离线工具JAMES电玩离线工具JAMES电玩离线工具JAMES电玩离线工具JAMES电玩离线工具JAMES电玩离线工具JAMES电玩离线工具JAMES电玩离线...

    James邮件服务器简介与配置

    2. 远程管理服务器,便于管理员远程监控和管理邮件服务器。 3. NNTP服务器,用于新闻组交流。 4. 邮件处理引擎,基于Mailet API,能处理各种邮件任务。 5. 文件系统和数据库两种方式的邮件存储机制。 6. 用户账户...

    james服务器安装文件:james-2.3.0

    2. **解压与配置**:下载并解压"james-2.3.0.zip",这个压缩包内通常包含`bin`目录,`conf`目录,`lib`目录等。`bin`目录下的脚本用于启动和管理James服务,`conf`目录包含配置文件,`lib`目录存放必要的库文件。 3...

    Apache James Server 3配置说明

    2. 部署:下载后解压到一个文件夹内,这个文件夹包含bin、conf、lib、log、var等子文件夹和一些文本文件。 3. 配置:可以通过复制模板文件夹中的配置文件并根据需要进行修改来覆盖默认配置,例如database.properties...

    Java开源邮件服务器james源码

    2. **org.apache.james.pop3server**和**org.apache.james.imap4server**:POP3和IMAP4协议的处理模块。 3. **org.apache.james.mailet**:Mailet API和Mailet的实现,这是处理邮件的核心组件。 4. **org.apache....

    james邮件内外网收发讲解

    本讲解将聚焦于James邮件服务器的最新版本——3.0.4 beta,探讨如何配置它来实现内外网的邮件收发功能。James是一个开源的、基于Java的邮件传输代理,提供了邮件服务器的全面解决方案。 首先,让我们理解邮件服务器...

    apache-james-2.3.2.jar+源码

    2. **Mailbox Manager**:负责邮件的存储和检索。它支持多种后端存储机制,如文件系统、数据库等。 3. **SMTP Server**:实现了SMTP协议,负责接收和发送邮件。 4. **POP3/IMAP Server**:提供POP3和IMAP协议服务...

    James+Javamail构建邮件服务

    通过Mailet插件机制,可以轻松地为其添加更多功能,例如Mail2SMS或Mail2Fax等。 - **Javamail API**:这是一个用于处理电子邮件的标准扩展包,支持创建、读取和发送电子邮件。Javamail API支持各种互联网邮件协议,...

    james3.0.1 邮件服务器

    2. **域名管理**:管理员需要配置DNS记录以指向James服务器,并管理邮件域,设置邮箱地址的规则和过滤器。 3. **用户认证**:James支持多种认证机制,如简单的用户名/密码、LDAP(轻量级目录访问协议)集成或基于...

    James3.2.0局域网的配置

    2. **James 3.2.0 安装**: - 下载最新版本的James 3.2.0源码或二进制包,解压到系统的适当位置。 - 使用`tar`命令解压压缩包,例如:`tar -zxvf 3james.tar.gz`。 3. **配置James**: - **James配置文件**:...

    claros-intouch-2.2-beta+james-2.3.2.1

    《Claros Intouch 2.2 Beta与James 2.3.2.1:构建高效Webmail邮件服务器》 在IT行业中,邮件服务器是企业内外通信的重要基础设施,它确保了信息的安全传输和管理。本文将深入探讨“claros-intouch-2.2-beta+james-...

    james详细配置及问题解决

    ### James 邮件服务器详细配置与问题解决 #### 一、环境搭建 为了确保能够顺利地进行James邮件服务器的安装与配置,首先需要搭建一个基础的运行环境。本章节将详细阐述所需的软件及其配置步骤。 ##### 1. Java ...

    Apache James 3.0支持LDAP参考文档

    2. **OpenDS安装与配置**:OpenDS的安装同样简单,下载后按照指南进行安装。配置OpenDS涉及到创建目录结构、设定用户属性和权限,以及启动服务。你需要创建一个包含用户信息的数据目录,并确保OpenDS能够正确地读取...

    Apache james 安装配置手册

    2. 搭建工具:JDK 1.6或更高版本,因为Apache James至少需要1.4以上的Java版本支持。 3. 数据库:MySQL 5.8.13,用于存储邮件数据。 4. 邮件服务器:Apache James 2.3.2,这是一款基于Java的邮件服务器。 5. 中间件...

Global site tag (gtag.js) - Google Analytics