Geronimo V2.1.5 中的安全提升

Geronimo 是 Apache 软件基金下的遵从 Java EE 5 规范要求所开发的开源应用服务器，它的 V2.1 系列的最新版—— V2.1.5 即将发布。在这次版本的升级中，很大一部份改进关注于用户提出的针对安全方面的更新需求，从而开发了很多新的特性，如部署计划中的密码加密，Kerberos 登录模块，基于角色的 WEB 管理控制台，以及使用密文的 KeyStore 密码等。本文将详细阐述这些安全提升的应用方法和技术细节，为读者了解如何构建更加安全的应用及如何安全管理服务器提供快速渠道。

引言

Apache Geronimo 做为一个符合 Java EE 5 规范的应用程序服务器，提供 HTTP 基本认证 (RFC2068)、SSL 互相认证和基于表单的登录这三种基本的登录认证机制。Geronimo V2.1 系列已经实现了对 Keystore 的管理，用户可以在 Web 管理控制台中对 Keystore 进行解锁，创建私钥，添加证书等操作。同时，在 Geronimo 的使用过程中，用户可以在应用程序的部署计划文件中定义并且启用多个安全域 (realm)。每个安全域都可以对用户进行身份验证，并为已通过验证的用户提供一系列的安全凭证 (principal) 以便用户能够访问到所需的资源。在部署计划文件中定义的安全域信息通常都需要提供登录到安全提供者 (security provider) 如数据库、LDAP 服务器等的具体信息，包括安全提供者的地址、用户名、密码等。这可以通过 JAAS LoginModule 的扩展实现，在 Geronimo 中已经提供了 LDAPLoginModule、SQLLoginModule、PropertiesFileLoginModule、 CertificateChainLoginModule 以及 CertificatePropertiesFileLoginModule 等类的实现，我们也可以很方便的添加自己定义的 LoginModule 类型。下面，我们就围绕 Geronimo V2.1.5 中新增加的一些安全特性及改进来逐一介绍，主要分为 4 个部份，即密码的加密工具，KeyStore 的安全使用，基于角色的 Web 管理控制台，以及新增的 Kerberos 登录模块。