SecurityUtil.java
上传用户:quxuerui
上传日期:2018-01-08
资源大小:41811k
文件大小:5k
源码类别:

网格计算

开发平台:

Java

  1. /**
  2.  * Licensed to the Apache Software Foundation (ASF) under one
  3.  * or more contributor license agreements.  See the NOTICE file
  4.  * distributed with this work for additional information
  5.  * regarding copyright ownership.  The ASF licenses this file
  6.  * to you under the Apache License, Version 2.0 (the
  7.  * "License"); you may not use this file except in compliance
  8.  * with the License.  You may obtain a copy of the License at
  9.  *
  10.  *     http://www.apache.org/licenses/LICENSE-2.0
  11.  *
  12.  * Unless required by applicable law or agreed to in writing, software
  13.  * distributed under the License is distributed on an "AS IS" BASIS,
  14.  * WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
  15.  * See the License for the specific language governing permissions and
  16.  * limitations under the License.
  17.  */
  18. package org.apache.hadoop.security;
  19. import java.security.Policy;
  20. import java.security.Principal;
  21. import java.util.HashSet;
  22. import java.util.Set;
  23. import java.util.TreeSet;
  24. import javax.security.auth.Subject;
  25. import org.apache.commons.logging.Log;
  26. import org.apache.commons.logging.LogFactory;
  27. import org.apache.hadoop.conf.Configuration;
  28. import org.apache.hadoop.security.authorize.ConfiguredPolicy;
  29. import org.apache.hadoop.security.authorize.PolicyProvider;
  30. public class SecurityUtil {
  31.   private static final Log LOG = LogFactory.getLog(SecurityUtil.class);
  32.   
  33.   static {
  34.     // Set an empty default policy
  35.     setPolicy(new ConfiguredPolicy(new Configuration(), 
  36.                                    PolicyProvider.DEFAULT_POLICY_PROVIDER));
  37.   }
  38.   
  39.   /**
  40.    * Set the global security policy for Hadoop.
  41.    * 
  42.    * @param policy {@link Policy} used for authorization.
  43.    */
  44.   public static void setPolicy(Policy policy) {
  45.     if (LOG.isDebugEnabled()) {
  46.       LOG.debug("Setting Hadoop security policy");
  47.     }
  48.     Policy.setPolicy(policy);
  49.   }
  50.   /**
  51.    * Get the current global security policy for Hadoop.
  52.    * @return the current {@link Policy}
  53.    */
  54.   public static Policy getPolicy() {
  55.     return Policy.getPolicy();
  56.   }
  57.   
  58.   /**
  59.    * Get the {@link Subject} for the user identified by <code>ugi</code>.
  60.    * @param ugi user
  61.    * @return the {@link Subject} for the user identified by <code>ugi</code>
  62.    */
  63.   public static Subject getSubject(UserGroupInformation ugi) {
  64.     if (ugi == null) {
  65.       return null;
  66.     }
  67.     
  68.     Set<Principal> principals =       // Number of principals = username + #groups 
  69.       new HashSet<Principal>(ugi.getGroupNames().length+1);
  70.     User userPrincipal = new User(ugi.getUserName()); 
  71.     principals.add(userPrincipal);
  72.     for (String group : ugi.getGroupNames()) {
  73.       Group groupPrincipal = new Group(group);
  74.       principals.add(groupPrincipal);
  75.     }
  76.     principals.add(ugi);
  77.     Subject user = 
  78.       new Subject(false, principals, new HashSet<Object>(), new HashSet<Object>());
  79.     
  80.     return user;
  81.   }
  82.   
  83.   /**
  84.    * Class representing a configured access control list.
  85.    */
  86.   public static class AccessControlList {
  87.     
  88.     // Indicates an ACL string that represents access to all users
  89.     public static final String WILDCARD_ACL_VALUE = "*";
  90.     // Set of users who are granted access.
  91.     private Set<String> users;
  92.     // Set of groups which are granted access
  93.     private Set<String> groups;
  94.     // Whether all users are granted access.
  95.     private boolean allAllowed;
  96.     
  97.     /**
  98.      * Construct a new ACL from a String representation of the same.
  99.      * 
  100.      * The String is a a comma separated list of users and groups.
  101.      * The user list comes first and is separated by a space followed 
  102.      * by the group list. For e.g. "user1,user2 group1,group2"
  103.      * 
  104.      * @param aclString String representation of the ACL
  105.      */
  106.     public AccessControlList(String aclString) {
  107.       users = new TreeSet<String>();
  108.       groups = new TreeSet<String>();
  109.       if (aclString.contains(WILDCARD_ACL_VALUE) && 
  110.           aclString.trim().equals(WILDCARD_ACL_VALUE)) {
  111.         allAllowed = true;
  112.       } else {
  113.         String[] userGroupStrings = aclString.split(" ", 2);
  114.         
  115.         if (userGroupStrings.length >= 1) {
  116.           String[] usersStr = userGroupStrings[0].split(",");
  117.           if (usersStr.length >= 1) {
  118.             addToSet(users, usersStr);
  119.           }
  120.         }
  121.         
  122.         if (userGroupStrings.length == 2) {
  123.           String[] groupsStr = userGroupStrings[1].split(",");
  124.           if (groupsStr.length >= 1) {
  125.             addToSet(groups, groupsStr);
  126.           }
  127.         }
  128.       }
  129.     }
  130.     
  131.     public boolean allAllowed() {
  132.       return allAllowed;
  133.     }
  134.     
  135.     public Set<String> getUsers() {
  136.       return users;
  137.     }
  138.     
  139.     public Set<String> getGroups() {
  140.       return groups;
  141.     }
  142.     
  143.     private static final void addToSet(Set<String> set, String[] strings) {
  144.       for (String s : strings) {
  145.         s = s.trim();
  146.         if (s.length() > 0) {
  147.           set.add(s);
  148.         }
  149.       }
  150.     }
  151.   }
  152. }