Apache James 用户信息的数据库存储和密码问题

怼烎@ 2021-09-28 20:40 445阅读 0赞

> 本文主要解决两个问题：一个是如何将 James 的用户信息存储到数据库中，二是在进行 James 二次开发时，如何处理密码问题。

### 一、James 简介 ###

Apache James（Java Apache Mail Enterprise Server）是 Apache 组织的子项目之一，完全采用纯 Java 技术开发，实现了 SMTP、POP3 与 NNTP 等多种邮件相关协议。

James 也是一个邮件应用平台，可以通过 Mailet 扩充其功能，如 Mail2SMS、Mail2Fax 等。James 提供了比较完善的配置方案，尤其是关于邮件内容存储和用户信息存储部分，可以选择在文件、数据库或其他介质中保存。

James 性能稳定、可配置性强，还是开源项目，所有源代码不存在版权问题，因此，James 在项目中的应用日益广泛，现在常用版本为 2.1，但最新版本 2.3 已经推出，在本文中，我们将仍以 James2.1 作为介绍蓝本。

### 二、一个假设的项目 ###

假设我要以 James 为邮件服务器，开发一套基于 Web 的邮件系统，就像 [263.net][]，[163.net][] 一样，要求实现在线注册、在线收发邮件等功能。

默认情况下，James 的用户信息存储在文本中，虽然加了密，但由于文本存档不足，不便于查询及相应处理，幸好 James 提供了多种用户信息存储方案，如数据库存储，LDAP 存储等。

这里我们将以数据库存储为例，讲解用户信息的管理，数据库采用 MySQL。当然你也可以采用 LDAP，比如免费的 OpenLDAP，功能非常强大。

三、用户信息的数据库存储  
James 邮件用户的用户信息默认保存在 apps/james/var/users 目录下，通过修改配置文件 apps/james/SAR-INF/config.xml，可以把用户信息保存到数据库中，配置方法如下：

第一步：在 MySQL 中新建一个数据库 mail，用户名 root，密码为空；

第二步：打开 config.xml，找到 这一项，此面默认的内容为：

需要修改为：

<repository name="LocalUsers" class="org.apache.james.userrepository.JamesUsersJdbcRepository" destinationURL="db://maildb/users">
             <sqlFile>file://conf/sqlResources.xml</sqlFile>
          </repository>

通过修改，我们就把用户信息的存储介质从 file 改成了 db， 是指明了在 db 中的数据表结构及相关数据库信息。

第三步：仍然是 config.xml，找到 项，默认内容为空，把此项内容修改为：

<data-source name="maildb" class="org.apache.james.util.mordred.JdbcDataSource">
                               <driver>org.gjt.mm.mysql.Driver</driver>
                                <dburl>jdbc:mysql://127.0.0.1/mail</dburl>
                                <user>root</user>
                                <password></password>
                                <max>20</max>
    </data-source>

是指 MySQL 的 JDBC 驱动， 指数据库的访问路径，IP 后的 mail 即 MySQL 中新建数据库名，接下来是用户名、密码及最大连接数。

至此，数据库配置完成，启动 James，若正常无误，请通过 telnet 添加一个新用户，比如 adduser holen 123456，然后检查 MySQL 中的 mail 数据库，下面将有一个表 users，这是 James 根据 file://conf/sqlResources.xml 的内容创建的。

通过以上配置，James 的用户信息就可以保存在数据库中了。

### 四、密码问题 ###

当你通过 telnet 添加新用户时，比如 adduser holen 123456，你可以查看数据库中的记录，第一个字段是 holen，第二字段是密码，但密码并非 123456，而一串 “乱码”（zhwQUMTwdMqWfm/h0biB51Gf）?? 这是加密码后的密码内容，再看后面的字段是 “SHA”，显然用的是 SHA 加密方式。

通过 telnet 方式添加新用户，用户密码将自动加密，然后插入数据库中。但通过 telnet 方式进行用户管理有着诸多不便，尽管你可以借助 James 的一个 RMI 工具包，提高效率，但仍然没有本质改变，当需要用作商业用途时，你更不能要求你的客户熟记那一堆命令符。

一般我们可以做一个 Web 前端，通过网页形式，添加修改用户，界面友好，傻瓜化使用，如 263 或 163 一样。若这样做，我们就需要直接操作数据库，添加用户记录或修改删除用户记录了。但别忘了，James 默认对用户密码是加密的，既然我们要直接操作数据库，那么我们只有两个选择：要么我们研究其密码机制，添加记录时，我们对新增用户的密码进行同样加密，要么我们去掉 James 的加密机制，使其明码保存。

幸好，这两种选择都是可行的。我们从 Apache 网站下载 James 的源码包，下载后的文件为 james-2.1-src.zip，接近 8M，通过分析源码，我们发现，与用户密码相关的文件是 DefaultUser.java，部分源码如下：

package org.apache.james.userrepository;

/** * Method to verify passwords. * * @param pass the String that is claimed to be the password for this user * @return true if the hash of pass with the current algorithm matches * the stored hash. */
        public boolean verifyPassword(String pass) { 
            try { 
                String hashGuess = DigestUtil.digestString(pass, algorithm);
                return hashedPassword.equals(hashGuess);
            } catch (NoSuchAlgorithmException nsae) { 
            throw new RuntimeException("Security error: " + nsae);
        }
        }
        /** * Sets new password from String. No checks made on guessability of * password. * * @param newPass the String that is the new password. * @return true if newPass successfuly hashed */
        public boolean setPassword(String newPass) { 
            try { 
                hashedPassword = DigestUtil.digestString(newPass, algorithm);
                return true;
            } catch (NoSuchAlgorithmException nsae) { 
                throw new RuntimeException("Security error: " + nsae);
            }
    }

第一个方法 verifyPassword () 是用来做密码认证，传入的参数是明文密码，通过 DigestUtil.digestString () 方法，转换成密文密码，然后与数据库中密码作比较，返回比较结果。请注意这里的 DigestUtil.digestString () 方法，在后面还在提到。

第二个方法 setPassword () 是用于密码转换的，把明文转成密文，用的同样是 DigestUtil.digestString () 方法。

谈到这里，相信你应该知道怎么在自己的程序中进行密码转换和密码认证了吧！其实并不是要你自己去写一个 SHA 的加密算法，既然 James 已经提供了此功能，你调用便是了。

还有一种情况，开发者需要在数据库中必须用明文保存密码，这样就不必在自己写的程序中进行密码转换了，而且当多个应用系统采用统一用户模型时，最好只有一个用户实例。要实现这个需求，就只能修改 James 源代码了，把 verifyPassword () 方法和 setPassword () 改成：

public boolean verifyPassword(String pass) \{  
return hashedPassword.equals(pass);  
\}  
public boolean setPassword(String newPass) \{  
hashedPassword = newPass;  
return true;  
\}

其实就是把转换过程去掉，保存和认证就都采用明文进行了。

你要是觉得 SHA 方式不妥，也可以挂接别的加密方式，同样是修改这两个方法。

注意，当你修改了 James 的源码后，你需要用 Ant 重新 build James 项目，build 后将在 james-2.1-src/dist/james-2.1/apps 下面找到新生成的 james.sar 文件。把该文件覆盖 James 原来 james.sar，并删除与 james.sar 同级的 james 目录，重启动 james 即可。建议保留原来的 config.xml，免得又配一次。

通过以上探讨，我们明白了如何通过 Web 方式进行用户注册和用户登记等。需要说明一点是，James 自动生成的 users 表中只有 7 个字段，而且都是系统需要使用的。一般注册时需要输入的信息项比较多，这时建议开发者自己再建一个新表 USERINFO，用 username 把两个表关联起来，不建议修改 users 表的内容（如果想试试，请参考 file://conf/sqlResources.xml）。

五、基于 James 的邮件系统开发方案简述  
James 运行在 Win2000 上，客户端采用 Web 界面（仿 263 风格）、Foxmail 或 OutLook Express，该系统主要面向 1000 人以下的中小企业。

基于 James 的邮件开发，主要包括两个方面：一是邮件系统的后台管理，另一个是客户端应用系统。

后台管理的功能主要包括用户的添加、删除、修改、用户使用空间指配、邮件备份等。

Web 客户端功能包括收件箱、发邮件、发件箱、草稿箱、回收站、地址本、自定义文件夹、配置等。

用户信息存储在 MySQL 数据库中，邮件内容默认存储在文档中。

系统采用 Struts 架构，运行环境为 Apache1.3+Tomcat4.1，数据库连接池采用 Tomcat 自带的 DBCP。

系统开发预计需 60 人天完成，开发人员需要掌握 Struts 和 JavaMail。

压力测试超过 50 个并发。

[263.net]: http://263.net
[163.net]: http://163.net