开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > Internet/网络编程 > 网格计算 > 查看源码
SecurityUtil.java
资源名称:hadoop-0.20.0.tar.gz [点击查看]
上传用户:quxuerui
上传日期:2018-01-08
资源大小:41811k
文件大小:5k
源码类别:

网格计算

开发平台:

Java

SecurityUtil.java:源码内容
  1. /**
  2.  * Licensed to the Apache Software Foundation (ASF) under one
  3.  * or more contributor license agreements.  See the NOTICE file
  4.  * distributed with this work for additional information
  5.  * regarding copyright ownership.  The ASF licenses this file
  6.  * to you under the Apache License, Version 2.0 (the
  7.  * "License"); you may not use this file except in compliance
  8.  * with the License.  You may obtain a copy of the License at
  9.  *
  10.  *     http://www.apache.org/licenses/LICENSE-2.0
  11.  *
  12.  * Unless required by applicable law or agreed to in writing, software
  13.  * distributed under the License is distributed on an "AS IS" BASIS,
  14.  * WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
  15.  * See the License for the specific language governing permissions and
  16.  * limitations under the License.
  17.  */
  18. package org.apache.hadoop.security;
  20. import java.security.Policy;
  21. import java.security.Principal;
  22. import java.util.HashSet;
  23. import java.util.Set;
  24. import java.util.TreeSet;
  26. import javax.security.auth.Subject;
  28. import org.apache.commons.logging.Log;
  29. import org.apache.commons.logging.LogFactory;
  30. import org.apache.hadoop.conf.Configuration;
  31. import org.apache.hadoop.security.authorize.ConfiguredPolicy;
  32. import org.apache.hadoop.security.authorize.PolicyProvider;
  34. public class SecurityUtil {
  36.   private static final Log LOG = LogFactory.getLog(SecurityUtil.class);
  37.   
  38.   static {
  39.     // Set an empty default policy
  40.     setPolicy(new ConfiguredPolicy(new Configuration(), 
  41.                                    PolicyProvider.DEFAULT_POLICY_PROVIDER));
  42.   }
  43.   
  44.   /**
  45.    * Set the global security policy for Hadoop.
  46.    * 
  47.    * @param policy {@link Policy} used for authorization.
  48.    */
  49.   public static void setPolicy(Policy policy) {
  50.     if (LOG.isDebugEnabled()) {
  51.       LOG.debug("Setting Hadoop security policy");
  52.     }
  53.     Policy.setPolicy(policy);
  54.   }
  56.   /**
  57.    * Get the current global security policy for Hadoop.
  58.    * @return the current {@link Policy}
  59.    */
  60.   public static Policy getPolicy() {
  61.     return Policy.getPolicy();
  62.   }
  63.   
  64.   /**
  65.    * Get the {@link Subject} for the user identified by <code>ugi</code>.
  66.    * @param ugi user
  67.    * @return the {@link Subject} for the user identified by <code>ugi</code>
  68.    */
  69.   public static Subject getSubject(UserGroupInformation ugi) {
  70.     if (ugi == null) {
  71.       return null;
  72.     }
  73.     
  74.     Set<Principal> principals =       // Number of principals = username + #groups 
  75.       new HashSet<Principal>(ugi.getGroupNames().length+1);
  76.     User userPrincipal = new User(ugi.getUserName()); 
  77.     principals.add(userPrincipal);
  78.     for (String group : ugi.getGroupNames()) {
  79.       Group groupPrincipal = new Group(group);
  80.       principals.add(groupPrincipal);
  81.     }
  82.     principals.add(ugi);
  83.     Subject user = 
  84.       new Subject(false, principals, new HashSet<Object>(), new HashSet<Object>());
  85.     
  86.     return user;
  87.   }
  88.   
  89.   /**
  90.    * Class representing a configured access control list.
  91.    */
  92.   public static class AccessControlList {
  93.     
  94.     // Indicates an ACL string that represents access to all users
  95.     public static final String WILDCARD_ACL_VALUE = "*";
  97.     // Set of users who are granted access.
  98.     private Set<String> users;
  99.     // Set of groups which are granted access
  100.     private Set<String> groups;
  101.     // Whether all users are granted access.
  102.     private boolean allAllowed;
  103.     
  104.     /**
  105.      * Construct a new ACL from a String representation of the same.
  106.      * 
  107.      * The String is a a comma separated list of users and groups.
  108.      * The user list comes first and is separated by a space followed 
  109.      * by the group list. For e.g. "user1,user2 group1,group2"
  110.      * 
  111.      * @param aclString String representation of the ACL
  112.      */
  113.     public AccessControlList(String aclString) {
  114.       users = new TreeSet<String>();
  115.       groups = new TreeSet<String>();
  116.       if (aclString.contains(WILDCARD_ACL_VALUE) && 
  117.           aclString.trim().equals(WILDCARD_ACL_VALUE)) {
  118.         allAllowed = true;
  119.       } else {
  120.         String[] userGroupStrings = aclString.split(" ", 2);
  121.         
  122.         if (userGroupStrings.length >= 1) {
  123.           String[] usersStr = userGroupStrings[0].split(",");
  124.           if (usersStr.length >= 1) {
  125.             addToSet(users, usersStr);
  126.           }
  127.         }
  128.         
  129.         if (userGroupStrings.length == 2) {
  130.           String[] groupsStr = userGroupStrings[1].split(",");
  131.           if (groupsStr.length >= 1) {
  132.             addToSet(groups, groupsStr);
  133.           }
  134.         }
  135.       }
  136.     }
  137.     
  138.     public boolean allAllowed() {
  139.       return allAllowed;
  140.     }
  141.     
  142.     public Set<String> getUsers() {
  143.       return users;
  144.     }
  145.     
  146.     public Set<String> getGroups() {
  147.       return groups;
  148.     }
  149.     
  150.     private static final void addToSet(Set<String> set, String[] strings) {
  151.       for (String s : strings) {
  152.         s = s.trim();
  153.         if (s.length() > 0) {
  154.           set.add(s);
  155.         }
  156.       }
  157.     }
  158.   }
  159. }