JMX客户端会话

Question

我已经学习JMX一段时间了，但是我陷入了困境。

我的应用程序可以通过JMX向远程客户端公开一些功能，尽管在大多数情况下，现有的安全功能可能就足够了，但我的应用程序使用Apache Shiro框架作为安全后端。

我的问题是我不怎么在服务器端收集客户端数据。 Shiro需要一种方法来识别客户端（主题），通常将执行线程与主题相关联，但是在线JMX文档并未提供有关远程JMX线程模型的太多线索。

我如何将客户端与线程相关联，或者是否有办法在交互的MBean中检索客户端数据？

Answer 1

经过研究和尝试不同的技术； 有两个获奖者：

1-称为ClientContext的新功能将成为Java 7的一部分：Java 7尚未完成，并且ClientContext将破坏向后兼容性。

2-将Shiro主题附加到AccessControlContext：这是我选择的解决方案，Shiro的默认主题检索机制不考虑Java的访问控制上下文。 很久以前，我进行了测试以进行测试，但没有成功。 现在我知道为什么：默认情况下，SecurityUtils.getSubject（）调用将检索到的Subject附加到当前调用的线程，但是这种方法没有用，因为可以在客户端之间共享线程。 但是AccessControlContext的功能要强大得多，看起来JMX可以很好地发挥作用。 您的访问控制上下文（在登录时在JMXAuthenticator上进行了身份验证）可以从MBeanServerForwarder甚至在您的MBean内部进行访问。 我在多个客户检索其委托人的情况下对此进行了测试，它很有效。

编辑：我如何将Shiro附加到当前的AccessControlContext？

1-使用构建器类Subject.Builder创建未附加的Shiro主题。

2-验证用户身份（使用Shiro主题的登录方法等）

3-创建一个包含Shiro主题作为私有凭据的单例集的可变JAAS主题。

4-将JAAS主题提供给基础Java安全系统（例如，在JMXAuthenticator的身份验证方法内返回主题）

可以创建一个帮助程序类来简化此方法。 当您需要代表Shiro主题执行某项操作（用于授权等）时，请从AccessControlContext进行操作，并使用Subject.execute ...方法之一。 这可以在代理或转发器（如MBeanServerForwarder）内部执行。