JMX 客户端会话

Question

我研究 JMX 一段时间了，但我陷入困境。

我有一个通过 JMX 向远程客户端公开某些功能的应用程序，尽管现有的安全功能可能足以满足大多数情况，我的应用程序使用 Apache Shiro 框架作为安全后端。

我的问题是我不知道如何在服务器端收集客户端数据。 Shiro 需要一种方法来识别客户端（主题），通常执行线程与主题相关联，但在线 JMX 文档没有提供有关远程 JMX 线程模型的太多线索。

我如何将客户端与线程关联起来，或者有没有办法在交互的 MBean 内检索客户端数据？

Answer 1

在研究和尝试不同的技术之后；有两个赢家：

1- 名为 ClientContext 的新功能将成为 Java 7 的一部分：Java 7 尚未完成，ClientContext 将破坏向后兼容性。

2-将Shiro主题附加到AccessControlContext：这是我选择的解决方案，Shiro的默认主题检索机制不考虑Java的访问控制上下文。我很久以前就进行了测试来测试这一点，但它不起作用。现在我知道为什么了：默认情况下，SecurityUtils.getSubject() 调用将检索到的主题附加到当前调用的线程，但这种方法是无用的，因为线程可以在客户端之间共享。但 AccessControlContext 功能更强大，并且看起来 JMX 与它配合得很好；您的访问控制上下文（在 JMXAuthenticator 登录期间进行身份验证）可以从 MBeanServerForwarder 甚至您的 MBean 内部进行访问。我用多个客户端检索他们的本金对此进行了测试，它很有效。

编辑：我如何将 Shiro 主题附加到当前 AccessControlContext？

1- 使用构建器类Subject.Builder 创建一个独立的Shiro 主题。

2- 验证用户身份（使用 Shiro 主题的登录方法等）

3- 使用包含 Shiro 主题作为私有凭证的单例集创建可变 JAAS 主题。

4- 向底层 Java 安全系统提供 JAAS 主题（例如，在 JMXAuthenticator 的身份验证方法中返回主题）

可以创建一个帮助程序类来简化此方法。当您需要代表 Shiro 主题执行操作（用于授权等）时，请从 AccessControlContext 获取它并使用 Subject.execute... 方法之一。这可以在代理或转发器（如 MBeanServerForwarder）内执行。