James 2

James 2
2011年03月01日
　　文章来源：www.zdnet.com.cn
　　本文主要解决两个问题：一个是如何将James的用户信息存储到数据库中，二是在进行James二次开发时，如何处理密码问题。本文面向对James有一定使用经验的用户，对于James的初学者，请先阅读我的另一篇文章《ApacheJames使用入门》。
　　一、James简介
　　ApacheJames（JavaApacheMailEnterpriseServer）是Apache组织的子项目之一，完全采用纯Java技术开发，实现了SMTP、POP3与NNTP等多种邮件相关协议。
　　James也是一个邮件应用平台，可以通过Mailet扩充其功能，如Mail2SMS、Mail2Fax等。James提供了比较完善的配置方案，尤其是关于邮件内容存储和用户信息存储部分，可以选择在文件、数据库或其他介质中保存。
　　James性能稳定、可配置性强，还是开源项目，所有源代码不存在版权问题，因此，James在项目中的应用日益广泛，现在常用版本为2.1，但最新版本2.3已经推出，在本文中，我们将仍以James2.1作为介绍蓝本。
　　二、一个假设的项目
　　假设我要以James为邮件服务器，开发一套基于Web的邮件系统，就像263.net，163.net一样，要求实现在线注册、在线收发邮件等功能。
　　默认情况下，James的用户信息存储在文本中，虽然加了密，但由于文本存档不足，不便于查询及相应处理，幸好James提供了多种用户信息存储方案，如数据库存储，LDAP存储等。
　　这里我们将以数据库存储为例，讲解用户信息的管理，数据库采用MySQL。当然你也可以采用LDAP，比如免费的OpenLDAP，功能非常强大。
　　三、用户信息的数据库存储
　　James邮件用户的用户信息默认保存在appsjamesvarusers目录下，通过修改配置文件appsjamesSAR-INFconfig.xml，可以把用户信息保存到数据库中，配置方法如下：
　　第一步：在MySQL中新建一个数据库mail，用户名root，密码为空；
　　第二步：打开config.xml，找到这一项，此面默认的内容为：
　　需要修改为：
　　通过修改，我们就把用户信息的存储介质从file改成了db，是指明了在db中的数据表结构及相关数据库信息。
　　第三步：仍然是config.xml，找到项，默认内容为空，把此项内容修改为：
　　是指MySQL的JDBC驱动，指数据库的访问路径，IP后的mail即MySQL中新建数据库名，接下来是用户名、密码及最大连接数。
　　至此，数据库配置完成，启动James，若正常无误，请通过telnet添加一个新用户，比如adduserholen123456，然后检查MySQL中的mail数据库，下面将有一个表users，这是James根据file://conf/sqlResources.xml的内容创建的。
　　通过以上配置，James的用户信息就可以保存在数据库中了。
　　四、密码问题
　　当你通过telnet添加新用户时，比如adduserholen123456，你可以查看数据库中的记录，第一个字段是holen，第二字段是密码，但密码并非123456，而一串“乱码”（zhwQUMTwdMqWfm/h0biB51Gf）??这是加密码后的密码内容，再看后面的字段是“SHA”，显然用的是SHA加密方式。
　　通过telnet方式添加新用户，用户密码将自动加密，然后插入数据库中。但通过telnet方式进行用户管理有着诸多不便，尽管你可以借助James的一个RMI工具包，提高效率，但仍然没有本质改变，当需要用作商业用途时，你更不能要求你的客户熟记那一堆命令符。
　　一般我们可以做一个Web前端，通过网页形式，添加修改用户，界面友好，傻瓜化使用，如263或163一样。若这样做，我们就需要直接操作数据库，添加用户记录或修改删除用户记录了。但别忘了，James默认对用户密码是加密的，既然我们要直接操作数据库，那么我们只有两个选择：要么我们研究其密码机制，添加记录时，我们对新增用户的密码进行同样加密，要么我们去掉James的加密机制，使其明码保存。
　　幸好，这两种选择都是可行的。我们从Apache网站下载James的源码包，下载后的文件为james-2.1-src.zip，接近8M，通过分析源码，我们发现，与用户密码相关的文件是DefaultUser.java，部分源码如下：
　　packageorg.apache.james.userrepository;
　　……
　　/**
　　*Methodtoverifypasswords.
　　*
　　*@parampasstheStringthatisclaimedtobethepasswordfo rthisuser
　　*@returntrueifthehashofpasswiththecurrentalgorithm matches
　　*thestoredhash.
　　*/
　　publicbooleanverifyPassword(Stringpass){
　　try{
　　StringhashGuess=DigestUtil.digestString(pass,algor ithm);
　　returnhashedPassword.equals(hashGuess);
　　}catch(NoSuchAlgorithmExceptionnsae){
　　thrownewRuntimeException("Securityerror:"+nsae);
　　}
　　}
　　/**
　　*SetsnewpasswordfromString.Nochecksmadeonguessabil ityof
　　*password.
　　*
　　*@paramnewPasstheStringthatisthenewpassword.
　　*@returntrueifnewPasssuccessfulyhashed
　　*/
　　publicbooleansetPassword(StringnewPass){
　　try{
　　hashedPassword=DigestUtil.digestString(newPass,alg orithm);
　　returntrue;
　　}catch(NoSuchAlgorithmExceptionnsae){
　　thrownewRuntimeException("Securityerror:"+nsae);
　　}
　　}
　　……
　　第一个方法verifyPassword()是用来做密码认证，传入的参数是明文密码，通过DigestUtil.digestString()方法，转换成密文密码，然后与数据库中密码作比较，返回比较结果。请注意这里的DigestUtil.digestString()方法，在后面还在提到。
　　第二个方法setPassword()是用于密码转换的，把明文转成密文，用的同样是DigestUtil.digestString()方法。
　　谈到这里，相信你应该知道怎么在自己的程序中进行密码转换和密码认证了吧！其实并不是要你自己去写一个SHA的加密算法，既然James已经提供了此功能，你调用便是了。
　　还有一种情况，开发者需要在数据库中必须用明文保存密码，这样就不必在自己写的程序中进行密码转换了，而且当多个应用系统采用统一用户模型时，最好只有一个用户实例。要实现这个需求，就只能修改James源代码了，把verifyPassword()方法和setPassword()改成：
　　其实就是把转换过程去掉，保存和认证就都采用明文进行了。
　　你要是觉得SHA方式不妥，也可以挂接别的加密方式，同样是修改这两个方法。
　　注意，当你修改了James的源码后，你需要用Ant重新buildJames项目，build后将在james-2.1-srcdistjames-2.1apps下面找到新生成的james.sar文件。把该文件覆盖James原来james.sar，并删除与james.sar同级的james目录，重启动james即可。建议保留原来的config.xml，免得又配一次。
　　通过以上探讨，我们明白了如何通过Web方式进行用户注册和用户登记等。需要说明一点是，James自动生成的users表中只有7个字段，而且都是系统需要使用的。一般注册时需要输入的信息项比较多，这时建议开发者自己再建一个新表USERINFO，用username把两个表关联起来，不建议修改users表的内容（如果想试试，请参考file://conf/sqlResources.xml）。
　　五、基于James的邮件系统开发方案简述
　　James运行在Win2000上，客户端采用Web界面（仿263风格）、Foxmail或OutLookExpress，该系统主要面向1000人以下的中小企业。
　　基于James的邮件开发，主要包括两个方面：一是邮件系统的后台管理，另一个是客户端应用系统。
　　后台管理的功能主要包括用户的添加、删除、修改、用户使用空间指配、邮件备份等。
　　Web客户端功能包括收件箱、发邮件、发件箱、草稿箱、回收站、地址本、自定义文件夹、配置等。
　　用户信息存储在MySQL数据库中，邮件内容默认存储在文档中。
　　系统采用Struts架构，运行环境为Apache1.3+Tomcat4.1，数据库连接池采用Tomcat自带的DBCP。
　　系统开发预计需60人天完成，开发人员需要掌握Struts和JavaMail。
　　压力测试超过50个并发。
　　六、参考资料
　　James2.1Documentation