GrepCode: org.jboss.system.server.jmx.JMXConnectorAuthenticator (.java)

JBoss Releases
/
org.jboss.jbossas / jboss-as-system
/
6.0.0.20100429-M3

6.1.0.Final
6.0.0.20101110-CR1
6.0.0.20100911-M5
6.0.0.20100721-M4
6.0.0.20100429-M3
6.0.0.Final
/
org.jboss.system.server.jmx.JMXConnectorAuthenticator
Diff
Raw
Download
HTML Widget
Stack Overflow Questions
1
 /*
2
  * JBoss, Home of Professional Open Source.
3
  * Copyright 2010, Red Hat Middleware LLC, and individual contributors
4
  * as indicated by the @author tags. See the copyright.txt file in the
5
  * distribution for a full listing of individual contributors.
6
  *
7
  * This is free software; you can redistribute it and/or modify it
8
  * under the terms of the GNU Lesser General Public License as
9
  * published by the Free Software Foundation; either version 2.1 of
10
 * the License, or (at your option) any later version.
11
 *
12
 * This software is distributed in the hope that it will be useful,
13
 * but WITHOUT ANY WARRANTY; without even the implied warranty of
14
 * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU
15
 * Lesser General Public License for more details.
16
 *
17
 * You should have received a copy of the GNU Lesser General Public
18
 * License along with this software; if not, write to the Free
19
 * Software Foundation, Inc., 51 Franklin St, Fifth Floor, Boston, MA
20
 * 02110-1301 USA, or see the FSF site: http://www.fsf.org.
21
 */
22
package org.jboss.system.server.jmx;
23
24
import  org.jboss.security.AuthenticationManager;
25
import  org.jboss.security.SecurityContext;
26
import org.picketbox.factories.SecurityFactory;
27
28
import javax.management.remote.JMXAuthenticator;
29
import javax.management.remote.JMXPrincipal;
30
import javax.security.auth.Subject;
31
import java.security.Principal;

 Handles authentication checking for JSR-160 JMXConnector (using PicketBox)
 login-config.xml is expected to contain an application-policy for the specified
 securityDomainName.
  
 
 Author(s):Scott Marlow smarlow@redhat.com
40
41
42
class JMXConnectorAuthenticator implements JMXAuthenticator {
43
44
   String securityDomainName;
45
46
   JMXConnectorAuthenticator(String securityDomainName)
47
   {
48
      this.securityDomainName = securityDomainName;
49
   }

   
InheritDoc:
54
55
   public synchronized Subject authenticate(Object creds) {
56
      AuthenticationManager am;
57
      SecurityContext securityContext;
58
59
      // wine and complain if we don't get what we expect.
60
      if (creds == null) {
61
         throw new SecurityException(
62
            "JMXConnectorAuthenticator requires userid/password credentials to be passed in");
63
      }
64
      if (! (creds instanceof String[])) {
65
         // only support passing in array of Strings
66
         throw new SecurityException(
67
            "JMXConnectorAuthenticator can only handle authentication parameter that is array of two strings, instead got " +
68
            creds.getClass().getName());
69
      }
70
      String[] pair = (String[]) creds;
71
      if( pair.length != 2 ) {
72
         // only support passing userid + password
73
         throw new SecurityException(
74
            "JMXConnectorAuthenticator can only handle authentication parameter that is array of two strings, instead got " +
75
         pair.length +" strings");
76
      }
77
78
      String user, pass;
79
      user = pair[0];
80
      pass = pair[1];
81
      Principal principal = new JMXPrincipal(user);
82
      Subject subject = new Subject();
83
84
      securityContext = SecurityFactory.establishSecurityContext(securityDomainName);
85
      am = securityContext.getAuthenticationManager();
86
87
      boolean result = am.isValid(principal, pass , subject);
88
      if( result ) {
89
         subject.setReadOnly();
90
      }
91
      else {
92
         throw new SecurityException("user authentication check failed");
93
      }
94
      return subject;
95
   }
96
}