SlideShare ist ein Scribd-Unternehmen logo
1 von 4
Downloaden Sie, um offline zu lesen
Praxis
AJEER



AJEER: Eclipse und Security Aspekt-orientiert


Security Does Matter
                                                                                                                                 Quellcode
                                                                                                                                  auf CD




>> peter friese, martin lippert und heiko seeberger
                                                                                                 sinnvoll, wenn die Funktionalität der
  Mehr und mehr Anwendungen werden auf Basis von Eclipse RCP entwi-                              Anwendung so gekapselt wird, dass
                                                                                                 sie schön auf einzelne Plug-ins verteilt
  ckelt. Der Anteil der Anwendungen, die im Unternehmensumfeld einge-                            ist und der Anwender durch das Ab-
  setzt werden und im Bereich Security besondere Anforderungen stellen,                          schalten der Funktionen nicht zu sehr
                                                                                                 eingeschränkt wird. Das Abschalten des
  nimmt ebenfalls zu. Bisher bietet Eclipse jedoch keine native Unterstüt-
                                                                                                 Wertpapierverwaltungs-Plug-ins wäre
  zung für dieses wichtige Thema. Dieser Artikel stellt einen Ansatz vor,                        z.B. für einen Bankangestellten, der an
                                                                                                 der Kasse arbeitet, noch sinnvoll. Kon-
  der Aspekt-orientierte Techniken nutzt, um eine Funktions-orientierte
                                                                                                 traproduktiv wäre jedoch das Abschal-
  Autorisierung in einem RCP Frontend zu ermöglichen.                                            ten des Personalverwaltungs-Plug-ins
                                                                                                 für einen Mitarbeiter in der Rentenab-
                                                                                                 teilung. D.h., dass es nicht ausreicht,

S    ecurity hat viele Facetten: Unter diesen   Backend verwendet wird. Das Token lässt          die Plug-ins entlang der fachlichen En-
     Begriff fallen Themen wie Authentifi-      idealerweise keinen Rückschluss auf das          titäten zu schneiden. Man muss noch
zierung („Ist der Anwender tatsächlich die      Passwort des Benutzers zu, um ein Ha-            feingranularer schneiden und sowohl
Person, für die er sich ausgibt?“), Autori-     cken der Verbindung zu erschweren.               die Entitäten als auch das, was man da-
sierung („Welche Funktionen darf der An-            Nachdem also die Identität des Be-           mit machen will, beachten. Ergo: Dieser
wender ausführen, und welche Daten darf         nutzers festgestellt worden ist, sollen          Ansatz ist mit viel Nachdenken bzw.
er sehen?“) und Sicherheit des Programm-        einerseits die Daten eingeschränkt wer-          aufwendigem Refactoring verbunden
codes (insbes. Schutz vor Manipulation          den, die er sehen darf, und andererseits         und führt zu einer schwer wartbaren
des Codes). Für all diese Themen gibt es        die Funktionen, die er ausführen darf.           Zersplitterung der Anwendung.
im Java-Universum diverse Frameworks,           Wir wollen uns hier nicht mit dem Filtern      •	Capabilities: Kim Horne hat dazu auf
deren Einsatzmöglichkeit teilweise jedoch       der sichtbaren Daten beschäftigen (diese         der EclipseCon 2005 im Rahmen ih-
von der eingesetzten Basistechnologie ab-       Aufgabe fällt eher in den Bereich des Ba-        rer Session „Addressing UI Scalability
hängt. So ist das Thema Authentifizierung       ckends), sondern mit der Frage, wie man          Issues in Eclipse“ [2] einen Vorschlag
und Autorisierung im Web-Umfeld bereits         die vom Benutzer ausführbaren Funkti-            gemacht. Prinzipiell ist das keine
so gut abgedeckt, dass es eigentlich kein       onen effektiv einschränken kann.                 schlechte Idee, allerdings kann der An-
Problem darstellt, eine Webapplikation              Die vom Benutzer ausführbaren                wender ja problemlos eine deaktivierte
auf geeignete Weise und mit vertretbarem        Funktionen werden in Eclipse durch Ac-           Capability wieder anschalten.
Aufwand abzusichern. Für Rich Clients           tions ausgelöst. Actions implementieren        •	Die Einführung einer eigenen Ober-
sieht das ein wenig anders aus. Insbeson-       entweder das Interface IAction oder das          klasse für alle Actions, die autorisiert
dere für Eclipse-RCP-Applikationen exis-        Interface IActionDelegate. Das Interface         werden müssen: An sich ein vernünf-
tiert bislang keine Lösung, die out-of-the-     IAction definiert die Methoden run()             tiger Ansatz, allerdings bekommt man
box verwendbar ist.                             und runWithEvent(Event event), in de-            die Default Actions der Eclipse-Platt-
     Bevor wir einen Überblick über die         nen die Funktion dann ausgeführt wird.           form nicht zu fassen.
derzeit diskutierten Möglichkeiten geben,       Außerdem können Actions aktiv oder             •	Der hier vorgestellte Weg nutzt Aspekt-
ist eine kurze Aufstellung der typischen        inaktiv sein – dies wird über die Proper-        orientierte Programmierung (AOP),
Anforderungen angebracht: Zunächst ist          ty enabled gesteuert. Sowohl die run()-/         um die Berechtigung des Benutzers auf
es unerlässlich, dass der Anwender sich         runWithEvent()-Methoden als auch die             dem Client durchzusetzen. Es werden
an der Applikation anmeldet – üblicher-         enabled Property stellen gute Kandidaten         ausschließlich Aktionen, für die der Be-
weise mit einem Passwort-Dialog. Die er-        für die Berechtigungssteuerung dar.              nutzer die erforderliche Berechtigung
fragten Anmeldeinformationen werden                                                              besitzt, angezeigt bzw. ausgeführt.
                                                Diskussion der möglichen Ansätze
dann an ein Backend-System übergeben,
                                                                                               AOP in OSGi-Anwendungen
das die Gültigkeit dieser Informationen         •	Die Deaktivierung ganzer Plug-ins (z.B.
überprüft und im Erfolgsfall ein Session          mit Eclipse JAAS; André Oosthuizen           Naheliegenderweise verwenden wir als
Token ausgibt, das im weiteren Verlauf            hat dazu zahlreiche Beiträge in seinem       Aspekt-orientiertes Hilfsmittel AspectJ
der Kommunikation zwischen Client und             Blog veröffentlicht [1]): Sie ist nur dann   [3], weil AspectJ der De-facto-Standard



                                                                                                                                           87
www.eclipse-magazin.de                                                                                           eclipse magazin Vol. 12
Praxis                                                                                                                        AJEER



                                                                                                      gigkeiten zu dem eingewobenen Aspekt
                                                                                                      in den Bytecode der Klasse eingefügt. In
                                                                                                      einer gängigen Java-Anwendung ist dies
                                                                                                      kein Problem, weil der Aspekt und die ver-
                                                                                                      wobene Klasse im gleichen Classpath lie-
                                                                                                      gen und die zusätzlichen Abhängigkeiten
                                                                                                      damit keine Probleme verursachen. In
                                                                                                      der OSGi-Welt entstehen aber Abhän-
                                                                                                      gigkeiten, die im OSGi-Manifest nicht
                                                                                                      berücksichtigt sind. Können sie ja auch
                                                                                                      nicht, denn wir wollen mit unserem As-
                                                                                                      pekt ja auch solche Plug-ins beeinflussen,
                                                                                                      die wir NICHT implementiert haben.

                                                                                                      Load-Time Weaving für OSGi
                                                                                                      Glücklicherweise ermöglicht die Eclipse-
                                                                                                      OSGi-Implementierung (Equinox-) An-
                                                                                                      passungen am Classloading-Standard-
                                                                                                      verhalten. Seit Eclipse 3.2 gibt es dafür den
                                                                                                      Hookable Adaptor [6]. Über so genannte
Abb. 1: AJEER Launcher
                                                                                                      Framework Extension Fragments, d.h.
für AOP mit Java und ebenfalls ein Eclip-                 net). Bundles definieren im so genannten    Fragment Bundles für das System Bundle,
se-Projekt ist, sodass mit AJDT [4] eine                  Bundle-Manifest (META-INF/MANI-             können ClassLoadingHooks beigesteu-
schöne Integration in die Entwicklungs-                   FEST.MF), welche Packages zum exter-        ert werden. Dieser Mechanismus kann
umgebung genutzt werden kann. Aller-                      nen API gehören und somit für andere        beispielsweise ausgenutzt werden, um
dings ist das Aspect Weaving von AspectJ                  Bundles sichtbar sind. Weiterhin wird       der OSGi Runtime selbst das Load-Time
zunächst einmal mit Blick auf „norma-                     festgelegt, welche Packages importiert      Weaving beizubringen.
le“ Java-Anwendungen implementiert                        werden bzw. zu welchen anderen Bundles          Eine entsprechende Erweiterung
und harmoniert nicht ohne Weiteres mit                    Abhängigkeiten bestehen. Diese Infor-       für die Equinox-OSGi-Implementie-
dem Plug-in-Konzept von Eclipse. Rufen                    mationen werden von der OSGi Runtime        rung existiert bereits, sogar in zwei un-
wir uns daher ins Gedächtnis zurück, wie                  zur Laufzeit ausgewertet und beim Class-    terschiedlichen Facetten: Zum einen
RCP-Anwendungen aufgebaut sind:                           loading berücksichtigt. Letztendlich        gibt es das Equinox-Incubator-Projekt
    Applikationen auf Basis von Eclip-                    besitzt jedes Bundle einen eigenen Class-   „Aspects“, welches eine entsprechende
se bzw. OSGi [5] bestehen aus Plug-ins                    Loader, der nur die eigenen Klassen und     OSGi-Extension für AspectJ bereitstellt.
genannten Modulen (in der OSGi-Welt                       die importierten Klassen sieht. Dadurch     Zum anderen existiert ein Sourceforge-
werden die Module als Bundles bezeich-                    wird für jedes Bundle ein eigener, abge-    Open-Source-Projekt namens AJEER [7],
                                                          schotteter Classpath definiert.             welches ebenfalls eine solche Erweiterung
                                                              Soll AspectJ innerhalb eines Bund-      implementiert. Beide Projekte setzen auf
  Listing 1
                                                          les eingesetzt werden, kann direkt das      der Original-AspectJ-Weaving-Imple-
 <extension point=”org.eclipse.ajeer.
                                                          AspectJ Tooling und das Compile-Time        mentierung auf und binden dieses Wea-
                            weavingruntime.aspects”>
                                                          Weaving genutzt werden. Das Bundle          ving geeignet in die OSGi Runtime ein.
   <aspect class=”org.eclipse.ajeer.examples.hello.
                                                          wird vom AspectJ Compiler kompiliert,           Das Prinzip bei beiden Projekten ist
                               aspects.HelloAspect”/>
                                                          und die Aspekte werden in den Code des      sehr ähnlich: Bundles können Aspekte
 </extension>
                                                          Bundles eingewoben. Soweit alles kein       enthalten und deklarieren, dass diese
                                                          Problem. Was passiert aber, wenn ein As-    Aspekte mit anderen Bundles verwoben
                                                          pekt in einem Bundle implementiert wer-     werden sollen. Im Falle von AJEER wird
  Listing 2
                                                          den soll, der andere bereits existierende   dies über den Extension-Point-Mecha-
  osgi.framework.extensions=org.eclipse.ajeer.
                                                          Bundles beeinflusst? Genau das wollen       nismus realisiert. Mit einer passenden
                                  bytecodetransformer
                                                          wir ja schließlich in unserem Security-     Extension kann also ein Plug-in einen
  osgi.bundles=...,org.eclipse.ajeer.
                                                          Anwendungsfall nutzen.                      Aspekt der Runtime „bekanntmachen“.
                              weavingruntime@:start,
                                                              Die Antwort heißt natürlich zunächst    Dieser Aspekt wird grundsätzlich in alle
        org.eclipse.ajeer.bytecodetransformer
                                                          Load-Time Weaving. Leider lässt sich        anderen Bundles des Systems eingewo-
  ...
                                                          durch den sehr speziellen Classloading-     ben, wenn Klassen geladen werden. Ein-
                                                          Mechanismus von OSGi das Standard           zig die Definition des Aspekts selbst (ge-
  Listing 3                                               Load-Time Weaving von AspectJ nicht         nauer gesagt, die enthaltenen Pointcuts)
                                                          ohne Weiteres nutzen. Das Hauptprob-        entscheidet, ob der Aspekt die gerade zu
 pointcut enablement(IAction action):
                                                          lem besteht darin, dass durch das Aspect    ladende Klasse beeinflusst oder nicht.
   target(action) && execution(public boolean
                                                          Weaving der Code der verwobenen Klas-           Im Equinox-Incubator-Projekt kann
                                  IAction.isEnabled());
                                                          se verändert wird. Dabei werden Abhän-      sehr viel genauer gesteuert werden, wie



88      eclipse magazin Vol. 12                                                                                               www.eclipse-magazin.de
Praxis
AJEER



der Aspekt verwoben werden soll. Dazu        fe des Eclipse PDE Template RCP appli-             Wenn alles richtig läuft, lässt sich
können die von AspectJ bereits bekannten     cation with a view erzeugte Miniappli-         die Anwendung starten, und die Be-
aop.xml-Dateien verwenden werden. Es         kation, die um ein ActionSet inklusive         rechtigung lässt sich für die Actions
ist aber auch möglich, eine wie bei AJEER    Beispiel Action sowie eine View Action         über die Properties-Datei steuern. Das
sehr globale Regel einzustellen.             erweitert wurde. Diese Applikation soll        Format für die Berechtigungen lautet
     Die OSGi Runtime Extension sorgt        nun um die notwendigen Sicherheitsfea-         action.[Benutzername.]Klassenname
nun in beiden Projekten dafür, dass die so   tures erweitert werden.                        derAction=enabled,also z.B.action.Peter.
bekannt gemachten Aspekte beim Class-            Den Zugriff auf eine Benutzerdaten-        org.eclipse.ui.internal.QuitAction=true
loading mit den entsprechenden Klassen       bank inklusive Berechtigungsschema             oder action.de. eclipsemagazin.aspects.
verwoben werden und dadurch entste-          wird mithilfe der Klassen Authorizer           demo.SampleAction=false.
hende Abhängigkeiten zwischen den            und AuthorizationDAO sowie einer                   Ein kurzer Test offenbart, dass die
Bundles korrekt behandelt werden. Damit      Properties-Datei (authorizations.txt)          Actions zwar aktiviert bzw. deaktiviert
ist man in der Lage,Aspekte innerhalb von    simuliert, welche die Berechtigungen           werden, allerdings ist es nicht möglich,
Bundles modular zur Verfügung zu stellen     enthält.                                       im laufenden Betrieb die Autorisierung
und zur Laufzeit in das System weben zu          Wie bereits beschrieben, sollen Ac-        für eine Action zu ändern. Dies liegt
lassen. Für das Beispiel verwenden wir der   tions möglichst nur dann als aktiviert         daran, dass Eclipse den enablement
Einfachheit halber die AJEER-Variante.       dargestellt werden, wenn der Benutzer          State einer Action im Normalfall nur
                                             berechtigt ist, sie auszuführen. Ziel ist es   einmal prüft. Eine Ausnahme bilden
AJEER verwenden                              also, den enablement State aller Actions       die View Actions: Ihr enablement State
Die Installation von AJEER erfolgt am        zu steuern. Ein Blick in das API offenba-      wird überprüft, sofern die Auswahl im
besten über die AJEER Update Site [8],       rt folgende Signatur für IActions: public      zugehörigen View geändert wurde. Al-
wobei unbedingt darauf zu achten ist,        boolean isEnabled(). Um alle Aufrufe           lerdings wird diese Prüfung nicht direkt
dass das AJEER Feature, welches das          dieser Methode abfangen und entspre-           im Anschluss an den Selektionswechsel
Framework Extension Fragment enthält,        chend der Benutzerberechtigung reagie-         ausgeführt, sondern erst direkt bevor
in das Installationsverzeichnis des Eclip-   ren zu können, wird ein AspectJ Pointcut       die Action aufgerufen wird – und da-
se SDK installiert wird und nicht in eine    benötigt, der alle Aufrufe einer Methode       zwischen können Minuten liegen!
separate Extension Location. Nur wenn        isEnabled mit einem Boole’schen Pa-
die Framework Extension im selben            rameter auf Subklassen des Interface
                                                                                             Listing 4
Verzeichnis wie das System Bundle (org.      IAction markiert (Listing 3). Die Über-
eclipse.osgi) liegt, kann sie gefunden und   prüfung der Benutzerberechtigung wird           boolean around(IAction action):
zum Framework hinzugefügt werden.            dann mit einem recht einfachen Advice           enablement(action) {
    Das Plug-in org.eclipse.ajeer.wea-       (Listing 4) durchgeführt.                           String function = action.getClass().getName();
vingruntime definiert den Extension              Sowohl der Aspekt als auch die
Point aspects, der dazu verwendet wird,      Hilfsklassen Authorizer und Autho-                  System.out.println(“Getting enablement state for [“
Aspekte zu registrieren, die beim Load-      rizationDAO werden in einem sepa-                                                         + function + “]”);
Time Weaving berücksichtigt werden           raten Plug-in-Projekt mit dem Namen                 boolean enabled = isAuthorized(function);
sollen (Listing 1).                          de.eclipsemagazin.aspects.demo.secu-                if (enabled) {
    Um der Eclipse Runtime die Verwen-       rity abgelegt. Mittels des Menüeintrags                 System.out.println(“The user is authorized to
dung von Framework Extensions be-            AspectJ Tools | Convert to AspectJ                                                   execute [“ + function +
kannt zu machen, muss die System Pro-        Project wird das Projekt in ein AspectJ-                “], but maybe the action is diabled nevertheless?”);
perty osgi.framework.extensions gesetzt      Projekt umgewandelt. Im Plug-in-Ma-                     enabled = proceed(action);
                                                                                                 }
und mit dem Bundle-SymbolicName des          nifest müssen die Plug-ins org.eclipse.
                                                                                                 System.out.println(“Enablement state: [“ + enabled
Framework Extension Bundle versehen          ajeer.weavingruntime und org.aspectj.
                                                                                                                                                   + “].”);
werden. Weiterhin ist es nötig, das Plug-    runtime als Dependencies hinzugefügt
                                                                                                 return enabled;
in org.eclipse.ajeer.weavingruntime zu       werden.
                                                                                             }
starten. Beides wird in der Datei config.        Zum Starten der Beispielapplika-
ini vorgenommen, die für jede Eclipse-       tion mit aktivierter Sicherheit muss
Applikation existiert (Listing 2).           im Launch-Dialog eine neue AspectJ
                                                                                             Listing 5
    Zur Vereinfachung der Verwendung         Launch-Konfiguration angelegt wer-
innerhalb des Eclipse SDK liefert das        den. Die auszuführenden Plug-ins sind           pointcut actionDelegateInvocation(IActionDelegate
AJEER Tools Fragment einen AJEER             de.eclipsemagazin.aspects.demo3 und                                              delegate, IAction action):
Launcher, der auch diese Einstellungen       de.eclipsemagazin.aspects.demo3.secu-               target(delegate) && args(action) &&
in die automatisch generierte config.ini     rity, die erforderlichen Abhängigkeiten             execution(void IActionDelegate.run(IAction));
einträgt.                                    können durch Klicken auf Add re-
                                             quired Plug-ins hinzugefügt werden.
Design und Implementierung einer                                                             Listing 6
                                             Auf der Seite Main muss als zu startende
konkreten Lösung für unser Problem           Applikation de.eclipsemagazin.aspects.          pointcut actionInvocation(IAction action):
Nun zurück zum eigentlichen Problem.         demo3.aosapplication ausgewählt wer-                target(action) && execution(void IAction.run());
Als Beispielapplikation dient eine mithil-   den.



                                                                                                                                                      89
www.eclipse-magazin.de                                                                                                   eclipse magazin Vol. 12
Praxis                                                                                                                                                   AJEER



    Da diese erste Herangehensweise                           Aufgabe ist und der Bytecode der gela-                    ting Concerns auch in einer OSGi-Welt
(Actions aktivieren/deaktivieren je nach                      denen Klassen geparst und weiterge-                       zu modularisieren.
Berechtigung) nicht wie gewünscht                             hend analysiert werden muss. Die Lö-
funktioniert, hat die Stunde für den al-                      sung für diese Probleme liegt in einem                                   Peter Friese ist Senior-Software-
ternativen Lösungsansatz (Ausführung                          geschickten Caching der bereits gewo-                                    Architekt bei Gentleware. Er ist
der Actions abfangen) geschlagen: Wie                         benen Klassen für den nächsten Start                                     spezialisiert auf Modell-getriebene
bereits angemerkt, müssen dazu sowohl                         des Systems. Das Equinox-Incubator-                                      Softwareentwicklung, Spring sowie
                                                                                                                                       Eclipse-Technologien. Peter ist Com-
alle Aufrufe der Methode public void                          Projekt hat dafür bereits eine Caching-
                                                                                                                         mitter für FindBugs und openArchitectureWare.
IAction.run() als auch der Methode pu-                        Implementierung, die sich spezielle Ei-
                                                                                                                         Kontakt: peter.friese@gentleware.com
                                                              genschaften der IBM Java VM zu Nutze
blic void IActionDelegate.run(Action
                                                                                                                                       Martin Lippert ist Senior-IT-Berater
action) abgefangen werden. Die dazu                           macht und sehr effizient ist. Die Per-                                   bei it-agile. Er arbeitet dort als
benötigten Pointcuts finden sich in Lis-                      formance und der Speicherverbrauch                                       Coach und Berater für agile Soft-
ting 5 bzw. 6.                                                einer bereits gecachten Anwendung las-                                   wareentwicklung, Refactoring und
    Die Überprüfung der Benutzerbe-                           sen sich praktisch nicht mehr von einer                                  Eclipse-Technologie und ist Commit-
rechtigung wird in den zugehörigen Ad-                        Anwendung ohne Load-Time Weaving                           ter im Eclipse Equinox Incubator-Projekt. Kontakt:
                                                                                                                         martin.lippert@it-agile.de
vices durchgeführt (Listing 7 und 8).                         unterscheiden. Eine Implementierung
                                                                                                                                       Heiko Seeberger leitet die Market
    Ein nochmaliges Ausführen der Ap-                         für VMs, die nicht von IBM stammen,
                                                                                                                                       Unit Enterprise Architecture der me-
plikation zeigt, dass die Actions nun                         steht noch aus, sollte aber in Zukunft
                                                                                                                                       tafinanz GmbH. Er erstellt seit etwa
nicht mehr disabled werden. Verfügt                           verfügbar sein. AJEER implementiert                                      zehn Jahren Enterprise Applications
der aktuelle Benutzer allerdings über die                     einen nicht so effizienten Cache, kann                                   mit Java, wobei sein aktueller Fokus
notwendigen Rechte, so wird eine Warn-                        dafür aber auch auf diesen VMs einge-                      auf Eclipse und AspectJ liegt. Heiko ist Committer
meldung ausgegeben.                                           setzt werden.                                              von AJEER und ContractJ. Kontakt: heiko.seeberger
                                                                                                                         @metafinanz.de
    Diese Lösung ist noch nicht perfekt,
                                                              Fazit
zeigt aber gut, wie sich mit Aspekt-ori-
entierter Programmierung und Load-                            Die Ausführungen und Beispiele in
                                                                                                                        >>Links & Literatur
Time Weaving für OSGi pragmatische                            diesem Artikel zeigen, dass durch Fra-
                                                                                                                        [1] www.ji.co.za/unplugged
und elegante Lösungen implementieren                          mework-Erweiterungen AspectJ Load-
                                                                                                                        [2] www.eclipsecon.org/2005/presentations/
lassen.                                                       Time Weaving auch für Eclipse-RCP-
                                                                                                                            EclipseCon2005_7.1Scalability.pdf
                                                              Applikationen möglich ist und dass
Auswirkungen                                                                                                            [3] www.eclipse.org/aspectj
                                                              dieser Ansatz hervorragend geeignet ist,
                                                                                                                        [4] www.eclipse.org/ajdt
Das Load-Time Weaving von Aspekten                            um das Thema Security zu adressieren.
                                                                                                                        [ 5] www.osgi.org
benötigt in nicht unerheblichem Um-                           Die vorgestellte Lösung wird derzeit in
fang Speicher- und Prozessorressour-                          einem kommerziellen Projekt produktiv                     [6] wiki.eclipse.org/index.php/Adaptor_Hooks
cen. Dies resultiert daraus, dass das As-                     eingesetzt und erlaubt es auf eine ele-                   [7] ajeer.sourceforge.net
pect Weaving selbst eine nicht-triviale                       gante Art und Weise, echte Cross Cut-                     [8] ajeer.sourceforge.net/updatesite


 Listing 7
 void around(IActionDelegate delegate, IAction action):                                    System.out.println(“The user is authorized to execute [“ +
  actionDelegateInvocation(delegate, action) {                                              function + “], but maybe the action is diabled nevertheless?”);
                                                                                           proceed(delegate, action);
  String function = delegate.getClass().getName();                                     }
  System.out.println(“Action [“ + function + “] invoked on delegate [“                 else {
     + delegate.getClass().getName() + “]”);                                               MessageDialog.openInformation(null, “Authorization failed“,
                                                                                            “You are not authorized to invoke this function.“);
  System.out.println(“Getting enablement state for [“ + function + “]”);               }
  boolean enabled = isAuthorized(function);                                        }
  if (enabled) {




 Listing 8
 void around(IAction action): actionInvocation(action) {                                   proceed(action);
  String function = action.getClass().getName();                                       }
  System.out.println(“Action [“ + function + “] invoked.”);                            else {
  System.out.println(“Getting enablement state for [“ + function + “]”);                   MessageDialog.openInformation(null, “Authorization failed”,
  boolean enabled = isAuthorized(function);                                                “You are not authorized to invoke this function.”);
  if (enabled) {                                                                       }
    System.out.println(“The user is authorized to execute [“ +                     }
     function + “], but maybe the action is diabled nevertheless?”);




90      eclipse magazin Vol. 12                                                                                                                         www.eclipse-magazin.de

Weitere ähnliche Inhalte

Andere mochten auch

Cifras ambientales 2010
Cifras ambientales 2010Cifras ambientales 2010
Cifras ambientales 2010FertilMundo
 
trabajo de español
trabajo de españoltrabajo de español
trabajo de españolNaren-rivera
 
Evaluación de inteligencias múltiples
Evaluación de inteligencias múltiplesEvaluación de inteligencias múltiples
Evaluación de inteligencias múltiplesRobertoruedaalvarado
 
Crash Porsche Vs Leitplanke
Crash Porsche Vs LeitplankeCrash Porsche Vs Leitplanke
Crash Porsche Vs Leitplankeres stillhart
 
Plettenbacher: Die drohende Wirtschaftskrise: Ursachen und Auswege 20081130
Plettenbacher: Die drohende Wirtschaftskrise: Ursachen und Auswege 20081130Plettenbacher: Die drohende Wirtschaftskrise: Ursachen und Auswege 20081130
Plettenbacher: Die drohende Wirtschaftskrise: Ursachen und Auswege 20081130neuesgeld
 
Mar ti n suarez & lucho santos .
Mar ti n suarez & lucho santos .Mar ti n suarez & lucho santos .
Mar ti n suarez & lucho santos .martiinsuarez
 
Deine Zukunft liegt in Sachsen
Deine Zukunft liegt in SachsenDeine Zukunft liegt in Sachsen
Deine Zukunft liegt in SachsenDirk Röhrborn
 
Diagramas de Flujo
Diagramas de FlujoDiagramas de Flujo
Diagramas de Flujoyonyi06
 
Seguridad Personal Hoy Dia
Seguridad Personal Hoy DiaSeguridad Personal Hoy Dia
Seguridad Personal Hoy DiaJose Gallego
 
Estatutoccca decreto 194
Estatutoccca decreto 194Estatutoccca decreto 194
Estatutoccca decreto 194Marco Quimi
 
Activate your Club 2.0 Area in 5 steps_German Version
Activate your Club 2.0 Area in 5 steps_German VersionActivate your Club 2.0 Area in 5 steps_German Version
Activate your Club 2.0 Area in 5 steps_German VersionTechnogym
 
Presentacion seminario i_(1)
Presentacion seminario i_(1)Presentacion seminario i_(1)
Presentacion seminario i_(1)LaauRaa Vm
 

Andere mochten auch (20)

Cifras ambientales 2010
Cifras ambientales 2010Cifras ambientales 2010
Cifras ambientales 2010
 
trabajo de español
trabajo de españoltrabajo de español
trabajo de español
 
Evaluación de inteligencias múltiples
Evaluación de inteligencias múltiplesEvaluación de inteligencias múltiples
Evaluación de inteligencias múltiples
 
Multimediales Arbeiten
Multimediales ArbeitenMultimediales Arbeiten
Multimediales Arbeiten
 
Crash Porsche Vs Leitplanke
Crash Porsche Vs LeitplankeCrash Porsche Vs Leitplanke
Crash Porsche Vs Leitplanke
 
Plettenbacher: Die drohende Wirtschaftskrise: Ursachen und Auswege 20081130
Plettenbacher: Die drohende Wirtschaftskrise: Ursachen und Auswege 20081130Plettenbacher: Die drohende Wirtschaftskrise: Ursachen und Auswege 20081130
Plettenbacher: Die drohende Wirtschaftskrise: Ursachen und Auswege 20081130
 
Social Media treibt uns
Social Media treibt unsSocial Media treibt uns
Social Media treibt uns
 
Mar ti n suarez & lucho santos .
Mar ti n suarez & lucho santos .Mar ti n suarez & lucho santos .
Mar ti n suarez & lucho santos .
 
Presentacion final
Presentacion finalPresentacion final
Presentacion final
 
HDT
HDTHDT
HDT
 
Gender-Thesen
Gender-ThesenGender-Thesen
Gender-Thesen
 
Deine Zukunft liegt in Sachsen
Deine Zukunft liegt in SachsenDeine Zukunft liegt in Sachsen
Deine Zukunft liegt in Sachsen
 
Betz 08-11-2008
Betz 08-11-2008Betz 08-11-2008
Betz 08-11-2008
 
Diagramas de Flujo
Diagramas de FlujoDiagramas de Flujo
Diagramas de Flujo
 
Seguridad Personal Hoy Dia
Seguridad Personal Hoy DiaSeguridad Personal Hoy Dia
Seguridad Personal Hoy Dia
 
Estatutoccca decreto 194
Estatutoccca decreto 194Estatutoccca decreto 194
Estatutoccca decreto 194
 
Unidad 3
Unidad 3Unidad 3
Unidad 3
 
Activate your Club 2.0 Area in 5 steps_German Version
Activate your Club 2.0 Area in 5 steps_German VersionActivate your Club 2.0 Area in 5 steps_German Version
Activate your Club 2.0 Area in 5 steps_German Version
 
Wahlpruefsteine parteipositionen
Wahlpruefsteine parteipositionenWahlpruefsteine parteipositionen
Wahlpruefsteine parteipositionen
 
Presentacion seminario i_(1)
Presentacion seminario i_(1)Presentacion seminario i_(1)
Presentacion seminario i_(1)
 

Ähnlich wie Eclipse Magazin 12 - Security does matter

Eclipse Magazin15 - Performance Logging
Eclipse Magazin15 - Performance LoggingEclipse Magazin15 - Performance Logging
Eclipse Magazin15 - Performance LoggingHeiko Seeberger
 
Eclipse Magazin 16 - Die Stärke der Drei
Eclipse Magazin 16 - Die Stärke der DreiEclipse Magazin 16 - Die Stärke der Drei
Eclipse Magazin 16 - Die Stärke der DreiHeiko Seeberger
 
Eclipse Magazin 14 - Getting hooked on Equinox
Eclipse Magazin 14 - Getting hooked on EquinoxEclipse Magazin 14 - Getting hooked on Equinox
Eclipse Magazin 14 - Getting hooked on EquinoxHeiko Seeberger
 
freiesMagazin 10-2011
freiesMagazin 10-2011freiesMagazin 10-2011
freiesMagazin 10-2011storminator
 
Große Applikationen mit AngularJS
Große Applikationen mit AngularJSGroße Applikationen mit AngularJS
Große Applikationen mit AngularJSSebastian Springer
 
Artikel eHealthcare Kompendium: Service Orientierte Architekturen für Healthcare
Artikel eHealthcare Kompendium: Service Orientierte Architekturen für HealthcareArtikel eHealthcare Kompendium: Service Orientierte Architekturen für Healthcare
Artikel eHealthcare Kompendium: Service Orientierte Architekturen für HealthcarePeter Affolter
 
JM 01/09 - OSGi in kleinen Dosen 2
JM 01/09 - OSGi in kleinen Dosen 2JM 01/09 - OSGi in kleinen Dosen 2
JM 01/09 - OSGi in kleinen Dosen 2Heiko Seeberger
 
JPA – Der Persistenz-­Standard in der Java EE und SE
JPA – Der Persistenz-­Standard in der Java EE und SEJPA – Der Persistenz-­Standard in der Java EE und SE
JPA – Der Persistenz-­Standard in der Java EE und SEhwilming
 
Monitoring und Profiling von Java-Anwendungen
Monitoring und Profiling von Java-AnwendungenMonitoring und Profiling von Java-Anwendungen
Monitoring und Profiling von Java-Anwendungengedoplan
 
JSUG - OSGi by Michael Greifeneder
JSUG - OSGi by Michael GreifenederJSUG - OSGi by Michael Greifeneder
JSUG - OSGi by Michael GreifenederChristoph Pickl
 
JM 04/09 - OSGi in kleinen Dosen 5
JM 04/09 - OSGi in kleinen Dosen 5JM 04/09 - OSGi in kleinen Dosen 5
JM 04/09 - OSGi in kleinen Dosen 5Heiko Seeberger
 

Ähnlich wie Eclipse Magazin 12 - Security does matter (20)

Eclipse Magazin15 - Performance Logging
Eclipse Magazin15 - Performance LoggingEclipse Magazin15 - Performance Logging
Eclipse Magazin15 - Performance Logging
 
Eclipse Magazin 16 - Die Stärke der Drei
Eclipse Magazin 16 - Die Stärke der DreiEclipse Magazin 16 - Die Stärke der Drei
Eclipse Magazin 16 - Die Stärke der Drei
 
Eclipse Magazin 14 - Getting hooked on Equinox
Eclipse Magazin 14 - Getting hooked on EquinoxEclipse Magazin 14 - Getting hooked on Equinox
Eclipse Magazin 14 - Getting hooked on Equinox
 
Iks Sonderdruck Eclipse Magazin Mai 2010: Automatisierte SWTBot-Tests
Iks Sonderdruck Eclipse Magazin Mai 2010: Automatisierte SWTBot-TestsIks Sonderdruck Eclipse Magazin Mai 2010: Automatisierte SWTBot-Tests
Iks Sonderdruck Eclipse Magazin Mai 2010: Automatisierte SWTBot-Tests
 
20110321 activiti märz
20110321 activiti märz20110321 activiti märz
20110321 activiti märz
 
freiesMagazin 10-2011
freiesMagazin 10-2011freiesMagazin 10-2011
freiesMagazin 10-2011
 
20110406 activiti mai
20110406 activiti mai20110406 activiti mai
20110406 activiti mai
 
Sage CRM 7.1 Versionshinweise
Sage CRM 7.1 VersionshinweiseSage CRM 7.1 Versionshinweise
Sage CRM 7.1 Versionshinweise
 
Große Applikationen mit AngularJS
Große Applikationen mit AngularJSGroße Applikationen mit AngularJS
Große Applikationen mit AngularJS
 
Artikel eHealthcare Kompendium: Service Orientierte Architekturen für Healthcare
Artikel eHealthcare Kompendium: Service Orientierte Architekturen für HealthcareArtikel eHealthcare Kompendium: Service Orientierte Architekturen für Healthcare
Artikel eHealthcare Kompendium: Service Orientierte Architekturen für Healthcare
 
JM 01/09 - OSGi in kleinen Dosen 2
JM 01/09 - OSGi in kleinen Dosen 2JM 01/09 - OSGi in kleinen Dosen 2
JM 01/09 - OSGi in kleinen Dosen 2
 
JPA – Der Persistenz-­Standard in der Java EE und SE
JPA – Der Persistenz-­Standard in der Java EE und SEJPA – Der Persistenz-­Standard in der Java EE und SE
JPA – Der Persistenz-­Standard in der Java EE und SE
 
JUGM 07 - AspectJ
JUGM 07 - AspectJJUGM 07 - AspectJ
JUGM 07 - AspectJ
 
Monitoring und Profiling von Java-Anwendungen
Monitoring und Profiling von Java-AnwendungenMonitoring und Profiling von Java-Anwendungen
Monitoring und Profiling von Java-Anwendungen
 
20110203 jug stuttgart
20110203 jug stuttgart20110203 jug stuttgart
20110203 jug stuttgart
 
20110223 activiti
20110223 activiti20110223 activiti
20110223 activiti
 
JSUG - OSGi by Michael Greifeneder
JSUG - OSGi by Michael GreifenederJSUG - OSGi by Michael Greifeneder
JSUG - OSGi by Michael Greifeneder
 
Beschreibung
BeschreibungBeschreibung
Beschreibung
 
Elsholz stoll js_03_10
Elsholz stoll js_03_10Elsholz stoll js_03_10
Elsholz stoll js_03_10
 
JM 04/09 - OSGi in kleinen Dosen 5
JM 04/09 - OSGi in kleinen Dosen 5JM 04/09 - OSGi in kleinen Dosen 5
JM 04/09 - OSGi in kleinen Dosen 5
 

Mehr von Heiko Seeberger

Scaladays 2011 - The Ease of Scalaz
Scaladays 2011 - The Ease of ScalazScaladays 2011 - The Ease of Scalaz
Scaladays 2011 - The Ease of ScalazHeiko Seeberger
 
RheinJUG 2010 - Sprechen Sie Scala?
RheinJUG 2010 - Sprechen Sie Scala?RheinJUG 2010 - Sprechen Sie Scala?
RheinJUG 2010 - Sprechen Sie Scala?Heiko Seeberger
 
Objektforum 2010 - Sprechen Sie Scala?
Objektforum 2010 - Sprechen Sie Scala?Objektforum 2010 - Sprechen Sie Scala?
Objektforum 2010 - Sprechen Sie Scala?Heiko Seeberger
 
JM 08/09 - Beginning Scala Review
JM 08/09 - Beginning Scala ReviewJM 08/09 - Beginning Scala Review
JM 08/09 - Beginning Scala ReviewHeiko Seeberger
 
OSGi DevCon Europe 09 - OSGi on Scala
OSGi DevCon Europe 09 - OSGi on ScalaOSGi DevCon Europe 09 - OSGi on Scala
OSGi DevCon Europe 09 - OSGi on ScalaHeiko Seeberger
 
JAX 09 - OSGi Service Components Models
JAX 09 - OSGi Service Components ModelsJAX 09 - OSGi Service Components Models
JAX 09 - OSGi Service Components ModelsHeiko Seeberger
 
EclipseCon 08 - Agile RCP
EclipseCon 08 - Agile RCPEclipseCon 08 - Agile RCP
EclipseCon 08 - Agile RCPHeiko Seeberger
 
W-JAX 07 - AOP im Einsatz mit OSGi und RCP
W-JAX 07 - AOP im Einsatz mit OSGi und RCPW-JAX 07 - AOP im Einsatz mit OSGi und RCP
W-JAX 07 - AOP im Einsatz mit OSGi und RCPHeiko Seeberger
 
W-JAX 08 - Declarative Services versus Spring Dynamic Modules
W-JAX 08 - Declarative Services versus Spring Dynamic ModulesW-JAX 08 - Declarative Services versus Spring Dynamic Modules
W-JAX 08 - Declarative Services versus Spring Dynamic ModulesHeiko Seeberger
 
JAX 08 - Experiences using Equinox Aspects in a real-world Project
JAX 08 - Experiences using Equinox Aspects in a real-world ProjectJAX 08 - Experiences using Equinox Aspects in a real-world Project
JAX 08 - Experiences using Equinox Aspects in a real-world ProjectHeiko Seeberger
 
Eclipse Summit Europe 08 - Aspect Weaving for OSGi
Eclipse Summit Europe 08 - Aspect Weaving for OSGiEclipse Summit Europe 08 - Aspect Weaving for OSGi
Eclipse Summit Europe 08 - Aspect Weaving for OSGiHeiko Seeberger
 

Mehr von Heiko Seeberger (20)

Scaladays 2011 - The Ease of Scalaz
Scaladays 2011 - The Ease of ScalazScaladays 2011 - The Ease of Scalaz
Scaladays 2011 - The Ease of Scalaz
 
Java Magazin - Lift
Java Magazin - LiftJava Magazin - Lift
Java Magazin - Lift
 
JavaSPEKTRUM - Scala 3
JavaSPEKTRUM - Scala 3JavaSPEKTRUM - Scala 3
JavaSPEKTRUM - Scala 3
 
JavaSPEKTRUM - Scala 2
JavaSPEKTRUM - Scala 2JavaSPEKTRUM - Scala 2
JavaSPEKTRUM - Scala 2
 
JavaSPEKTRUM - Scala 1
JavaSPEKTRUM - Scala 1JavaSPEKTRUM - Scala 1
JavaSPEKTRUM - Scala 1
 
RheinJUG 2010 - Sprechen Sie Scala?
RheinJUG 2010 - Sprechen Sie Scala?RheinJUG 2010 - Sprechen Sie Scala?
RheinJUG 2010 - Sprechen Sie Scala?
 
Objektforum 2010 - Sprechen Sie Scala?
Objektforum 2010 - Sprechen Sie Scala?Objektforum 2010 - Sprechen Sie Scala?
Objektforum 2010 - Sprechen Sie Scala?
 
W-JAX 09 - ScalaModules
W-JAX 09 - ScalaModulesW-JAX 09 - ScalaModules
W-JAX 09 - ScalaModules
 
W-JAX 09 - Lift
W-JAX 09 - LiftW-JAX 09 - Lift
W-JAX 09 - Lift
 
JM 08/09 - Beginning Scala Review
JM 08/09 - Beginning Scala ReviewJM 08/09 - Beginning Scala Review
JM 08/09 - Beginning Scala Review
 
JM 08/09 - ScalaModules
JM 08/09 - ScalaModulesJM 08/09 - ScalaModules
JM 08/09 - ScalaModules
 
OSGi DevCon Europe 09 - OSGi on Scala
OSGi DevCon Europe 09 - OSGi on ScalaOSGi DevCon Europe 09 - OSGi on Scala
OSGi DevCon Europe 09 - OSGi on Scala
 
JAX 09 - OSGi on Scala
JAX 09 - OSGi on ScalaJAX 09 - OSGi on Scala
JAX 09 - OSGi on Scala
 
JAX 09 - OSGi Service Components Models
JAX 09 - OSGi Service Components ModelsJAX 09 - OSGi Service Components Models
JAX 09 - OSGi Service Components Models
 
JAX 08 - Agile RCP
JAX 08 - Agile RCPJAX 08 - Agile RCP
JAX 08 - Agile RCP
 
EclipseCon 08 - Agile RCP
EclipseCon 08 - Agile RCPEclipseCon 08 - Agile RCP
EclipseCon 08 - Agile RCP
 
W-JAX 07 - AOP im Einsatz mit OSGi und RCP
W-JAX 07 - AOP im Einsatz mit OSGi und RCPW-JAX 07 - AOP im Einsatz mit OSGi und RCP
W-JAX 07 - AOP im Einsatz mit OSGi und RCP
 
W-JAX 08 - Declarative Services versus Spring Dynamic Modules
W-JAX 08 - Declarative Services versus Spring Dynamic ModulesW-JAX 08 - Declarative Services versus Spring Dynamic Modules
W-JAX 08 - Declarative Services versus Spring Dynamic Modules
 
JAX 08 - Experiences using Equinox Aspects in a real-world Project
JAX 08 - Experiences using Equinox Aspects in a real-world ProjectJAX 08 - Experiences using Equinox Aspects in a real-world Project
JAX 08 - Experiences using Equinox Aspects in a real-world Project
 
Eclipse Summit Europe 08 - Aspect Weaving for OSGi
Eclipse Summit Europe 08 - Aspect Weaving for OSGiEclipse Summit Europe 08 - Aspect Weaving for OSGi
Eclipse Summit Europe 08 - Aspect Weaving for OSGi
 

Eclipse Magazin 12 - Security does matter

  • 1. Praxis AJEER AJEER: Eclipse und Security Aspekt-orientiert Security Does Matter Quellcode auf CD >> peter friese, martin lippert und heiko seeberger sinnvoll, wenn die Funktionalität der Mehr und mehr Anwendungen werden auf Basis von Eclipse RCP entwi- Anwendung so gekapselt wird, dass sie schön auf einzelne Plug-ins verteilt ckelt. Der Anteil der Anwendungen, die im Unternehmensumfeld einge- ist und der Anwender durch das Ab- setzt werden und im Bereich Security besondere Anforderungen stellen, schalten der Funktionen nicht zu sehr eingeschränkt wird. Das Abschalten des nimmt ebenfalls zu. Bisher bietet Eclipse jedoch keine native Unterstüt- Wertpapierverwaltungs-Plug-ins wäre zung für dieses wichtige Thema. Dieser Artikel stellt einen Ansatz vor, z.B. für einen Bankangestellten, der an der Kasse arbeitet, noch sinnvoll. Kon- der Aspekt-orientierte Techniken nutzt, um eine Funktions-orientierte traproduktiv wäre jedoch das Abschal- Autorisierung in einem RCP Frontend zu ermöglichen. ten des Personalverwaltungs-Plug-ins für einen Mitarbeiter in der Rentenab- teilung. D.h., dass es nicht ausreicht, S ecurity hat viele Facetten: Unter diesen Backend verwendet wird. Das Token lässt die Plug-ins entlang der fachlichen En- Begriff fallen Themen wie Authentifi- idealerweise keinen Rückschluss auf das titäten zu schneiden. Man muss noch zierung („Ist der Anwender tatsächlich die Passwort des Benutzers zu, um ein Ha- feingranularer schneiden und sowohl Person, für die er sich ausgibt?“), Autori- cken der Verbindung zu erschweren. die Entitäten als auch das, was man da- sierung („Welche Funktionen darf der An- Nachdem also die Identität des Be- mit machen will, beachten. Ergo: Dieser wender ausführen, und welche Daten darf nutzers festgestellt worden ist, sollen Ansatz ist mit viel Nachdenken bzw. er sehen?“) und Sicherheit des Programm- einerseits die Daten eingeschränkt wer- aufwendigem Refactoring verbunden codes (insbes. Schutz vor Manipulation den, die er sehen darf, und andererseits und führt zu einer schwer wartbaren des Codes). Für all diese Themen gibt es die Funktionen, die er ausführen darf. Zersplitterung der Anwendung. im Java-Universum diverse Frameworks, Wir wollen uns hier nicht mit dem Filtern • Capabilities: Kim Horne hat dazu auf deren Einsatzmöglichkeit teilweise jedoch der sichtbaren Daten beschäftigen (diese der EclipseCon 2005 im Rahmen ih- von der eingesetzten Basistechnologie ab- Aufgabe fällt eher in den Bereich des Ba- rer Session „Addressing UI Scalability hängt. So ist das Thema Authentifizierung ckends), sondern mit der Frage, wie man Issues in Eclipse“ [2] einen Vorschlag und Autorisierung im Web-Umfeld bereits die vom Benutzer ausführbaren Funkti- gemacht. Prinzipiell ist das keine so gut abgedeckt, dass es eigentlich kein onen effektiv einschränken kann. schlechte Idee, allerdings kann der An- Problem darstellt, eine Webapplikation Die vom Benutzer ausführbaren wender ja problemlos eine deaktivierte auf geeignete Weise und mit vertretbarem Funktionen werden in Eclipse durch Ac- Capability wieder anschalten. Aufwand abzusichern. Für Rich Clients tions ausgelöst. Actions implementieren • Die Einführung einer eigenen Ober- sieht das ein wenig anders aus. Insbeson- entweder das Interface IAction oder das klasse für alle Actions, die autorisiert dere für Eclipse-RCP-Applikationen exis- Interface IActionDelegate. Das Interface werden müssen: An sich ein vernünf- tiert bislang keine Lösung, die out-of-the- IAction definiert die Methoden run() tiger Ansatz, allerdings bekommt man box verwendbar ist. und runWithEvent(Event event), in de- die Default Actions der Eclipse-Platt- Bevor wir einen Überblick über die nen die Funktion dann ausgeführt wird. form nicht zu fassen. derzeit diskutierten Möglichkeiten geben, Außerdem können Actions aktiv oder • Der hier vorgestellte Weg nutzt Aspekt- ist eine kurze Aufstellung der typischen inaktiv sein – dies wird über die Proper- orientierte Programmierung (AOP), Anforderungen angebracht: Zunächst ist ty enabled gesteuert. Sowohl die run()-/ um die Berechtigung des Benutzers auf es unerlässlich, dass der Anwender sich runWithEvent()-Methoden als auch die dem Client durchzusetzen. Es werden an der Applikation anmeldet – üblicher- enabled Property stellen gute Kandidaten ausschließlich Aktionen, für die der Be- weise mit einem Passwort-Dialog. Die er- für die Berechtigungssteuerung dar. nutzer die erforderliche Berechtigung fragten Anmeldeinformationen werden besitzt, angezeigt bzw. ausgeführt. Diskussion der möglichen Ansätze dann an ein Backend-System übergeben, AOP in OSGi-Anwendungen das die Gültigkeit dieser Informationen • Die Deaktivierung ganzer Plug-ins (z.B. überprüft und im Erfolgsfall ein Session mit Eclipse JAAS; André Oosthuizen Naheliegenderweise verwenden wir als Token ausgibt, das im weiteren Verlauf hat dazu zahlreiche Beiträge in seinem Aspekt-orientiertes Hilfsmittel AspectJ der Kommunikation zwischen Client und Blog veröffentlicht [1]): Sie ist nur dann [3], weil AspectJ der De-facto-Standard 87 www.eclipse-magazin.de eclipse magazin Vol. 12
  • 2. Praxis AJEER gigkeiten zu dem eingewobenen Aspekt in den Bytecode der Klasse eingefügt. In einer gängigen Java-Anwendung ist dies kein Problem, weil der Aspekt und die ver- wobene Klasse im gleichen Classpath lie- gen und die zusätzlichen Abhängigkeiten damit keine Probleme verursachen. In der OSGi-Welt entstehen aber Abhän- gigkeiten, die im OSGi-Manifest nicht berücksichtigt sind. Können sie ja auch nicht, denn wir wollen mit unserem As- pekt ja auch solche Plug-ins beeinflussen, die wir NICHT implementiert haben. Load-Time Weaving für OSGi Glücklicherweise ermöglicht die Eclipse- OSGi-Implementierung (Equinox-) An- passungen am Classloading-Standard- verhalten. Seit Eclipse 3.2 gibt es dafür den Hookable Adaptor [6]. Über so genannte Abb. 1: AJEER Launcher Framework Extension Fragments, d.h. für AOP mit Java und ebenfalls ein Eclip- net). Bundles definieren im so genannten Fragment Bundles für das System Bundle, se-Projekt ist, sodass mit AJDT [4] eine Bundle-Manifest (META-INF/MANI- können ClassLoadingHooks beigesteu- schöne Integration in die Entwicklungs- FEST.MF), welche Packages zum exter- ert werden. Dieser Mechanismus kann umgebung genutzt werden kann. Aller- nen API gehören und somit für andere beispielsweise ausgenutzt werden, um dings ist das Aspect Weaving von AspectJ Bundles sichtbar sind. Weiterhin wird der OSGi Runtime selbst das Load-Time zunächst einmal mit Blick auf „norma- festgelegt, welche Packages importiert Weaving beizubringen. le“ Java-Anwendungen implementiert werden bzw. zu welchen anderen Bundles Eine entsprechende Erweiterung und harmoniert nicht ohne Weiteres mit Abhängigkeiten bestehen. Diese Infor- für die Equinox-OSGi-Implementie- dem Plug-in-Konzept von Eclipse. Rufen mationen werden von der OSGi Runtime rung existiert bereits, sogar in zwei un- wir uns daher ins Gedächtnis zurück, wie zur Laufzeit ausgewertet und beim Class- terschiedlichen Facetten: Zum einen RCP-Anwendungen aufgebaut sind: loading berücksichtigt. Letztendlich gibt es das Equinox-Incubator-Projekt Applikationen auf Basis von Eclip- besitzt jedes Bundle einen eigenen Class- „Aspects“, welches eine entsprechende se bzw. OSGi [5] bestehen aus Plug-ins Loader, der nur die eigenen Klassen und OSGi-Extension für AspectJ bereitstellt. genannten Modulen (in der OSGi-Welt die importierten Klassen sieht. Dadurch Zum anderen existiert ein Sourceforge- werden die Module als Bundles bezeich- wird für jedes Bundle ein eigener, abge- Open-Source-Projekt namens AJEER [7], schotteter Classpath definiert. welches ebenfalls eine solche Erweiterung Soll AspectJ innerhalb eines Bund- implementiert. Beide Projekte setzen auf Listing 1 les eingesetzt werden, kann direkt das der Original-AspectJ-Weaving-Imple- <extension point=”org.eclipse.ajeer. AspectJ Tooling und das Compile-Time mentierung auf und binden dieses Wea- weavingruntime.aspects”> Weaving genutzt werden. Das Bundle ving geeignet in die OSGi Runtime ein. <aspect class=”org.eclipse.ajeer.examples.hello. wird vom AspectJ Compiler kompiliert, Das Prinzip bei beiden Projekten ist aspects.HelloAspect”/> und die Aspekte werden in den Code des sehr ähnlich: Bundles können Aspekte </extension> Bundles eingewoben. Soweit alles kein enthalten und deklarieren, dass diese Problem. Was passiert aber, wenn ein As- Aspekte mit anderen Bundles verwoben pekt in einem Bundle implementiert wer- werden sollen. Im Falle von AJEER wird Listing 2 den soll, der andere bereits existierende dies über den Extension-Point-Mecha- osgi.framework.extensions=org.eclipse.ajeer. Bundles beeinflusst? Genau das wollen nismus realisiert. Mit einer passenden bytecodetransformer wir ja schließlich in unserem Security- Extension kann also ein Plug-in einen osgi.bundles=...,org.eclipse.ajeer. Anwendungsfall nutzen. Aspekt der Runtime „bekanntmachen“. weavingruntime@:start, Die Antwort heißt natürlich zunächst Dieser Aspekt wird grundsätzlich in alle org.eclipse.ajeer.bytecodetransformer Load-Time Weaving. Leider lässt sich anderen Bundles des Systems eingewo- ... durch den sehr speziellen Classloading- ben, wenn Klassen geladen werden. Ein- Mechanismus von OSGi das Standard zig die Definition des Aspekts selbst (ge- Listing 3 Load-Time Weaving von AspectJ nicht nauer gesagt, die enthaltenen Pointcuts) ohne Weiteres nutzen. Das Hauptprob- entscheidet, ob der Aspekt die gerade zu pointcut enablement(IAction action): lem besteht darin, dass durch das Aspect ladende Klasse beeinflusst oder nicht. target(action) && execution(public boolean Weaving der Code der verwobenen Klas- Im Equinox-Incubator-Projekt kann IAction.isEnabled()); se verändert wird. Dabei werden Abhän- sehr viel genauer gesteuert werden, wie 88 eclipse magazin Vol. 12 www.eclipse-magazin.de
  • 3. Praxis AJEER der Aspekt verwoben werden soll. Dazu fe des Eclipse PDE Template RCP appli- Wenn alles richtig läuft, lässt sich können die von AspectJ bereits bekannten cation with a view erzeugte Miniappli- die Anwendung starten, und die Be- aop.xml-Dateien verwenden werden. Es kation, die um ein ActionSet inklusive rechtigung lässt sich für die Actions ist aber auch möglich, eine wie bei AJEER Beispiel Action sowie eine View Action über die Properties-Datei steuern. Das sehr globale Regel einzustellen. erweitert wurde. Diese Applikation soll Format für die Berechtigungen lautet Die OSGi Runtime Extension sorgt nun um die notwendigen Sicherheitsfea- action.[Benutzername.]Klassenname nun in beiden Projekten dafür, dass die so tures erweitert werden. derAction=enabled,also z.B.action.Peter. bekannt gemachten Aspekte beim Class- Den Zugriff auf eine Benutzerdaten- org.eclipse.ui.internal.QuitAction=true loading mit den entsprechenden Klassen bank inklusive Berechtigungsschema oder action.de. eclipsemagazin.aspects. verwoben werden und dadurch entste- wird mithilfe der Klassen Authorizer demo.SampleAction=false. hende Abhängigkeiten zwischen den und AuthorizationDAO sowie einer Ein kurzer Test offenbart, dass die Bundles korrekt behandelt werden. Damit Properties-Datei (authorizations.txt) Actions zwar aktiviert bzw. deaktiviert ist man in der Lage,Aspekte innerhalb von simuliert, welche die Berechtigungen werden, allerdings ist es nicht möglich, Bundles modular zur Verfügung zu stellen enthält. im laufenden Betrieb die Autorisierung und zur Laufzeit in das System weben zu Wie bereits beschrieben, sollen Ac- für eine Action zu ändern. Dies liegt lassen. Für das Beispiel verwenden wir der tions möglichst nur dann als aktiviert daran, dass Eclipse den enablement Einfachheit halber die AJEER-Variante. dargestellt werden, wenn der Benutzer State einer Action im Normalfall nur berechtigt ist, sie auszuführen. Ziel ist es einmal prüft. Eine Ausnahme bilden AJEER verwenden also, den enablement State aller Actions die View Actions: Ihr enablement State Die Installation von AJEER erfolgt am zu steuern. Ein Blick in das API offenba- wird überprüft, sofern die Auswahl im besten über die AJEER Update Site [8], rt folgende Signatur für IActions: public zugehörigen View geändert wurde. Al- wobei unbedingt darauf zu achten ist, boolean isEnabled(). Um alle Aufrufe lerdings wird diese Prüfung nicht direkt dass das AJEER Feature, welches das dieser Methode abfangen und entspre- im Anschluss an den Selektionswechsel Framework Extension Fragment enthält, chend der Benutzerberechtigung reagie- ausgeführt, sondern erst direkt bevor in das Installationsverzeichnis des Eclip- ren zu können, wird ein AspectJ Pointcut die Action aufgerufen wird – und da- se SDK installiert wird und nicht in eine benötigt, der alle Aufrufe einer Methode zwischen können Minuten liegen! separate Extension Location. Nur wenn isEnabled mit einem Boole’schen Pa- die Framework Extension im selben rameter auf Subklassen des Interface Listing 4 Verzeichnis wie das System Bundle (org. IAction markiert (Listing 3). Die Über- eclipse.osgi) liegt, kann sie gefunden und prüfung der Benutzerberechtigung wird boolean around(IAction action): zum Framework hinzugefügt werden. dann mit einem recht einfachen Advice enablement(action) { Das Plug-in org.eclipse.ajeer.wea- (Listing 4) durchgeführt. String function = action.getClass().getName(); vingruntime definiert den Extension Sowohl der Aspekt als auch die Point aspects, der dazu verwendet wird, Hilfsklassen Authorizer und Autho- System.out.println(“Getting enablement state for [“ Aspekte zu registrieren, die beim Load- rizationDAO werden in einem sepa- + function + “]”); Time Weaving berücksichtigt werden raten Plug-in-Projekt mit dem Namen boolean enabled = isAuthorized(function); sollen (Listing 1). de.eclipsemagazin.aspects.demo.secu- if (enabled) { Um der Eclipse Runtime die Verwen- rity abgelegt. Mittels des Menüeintrags System.out.println(“The user is authorized to dung von Framework Extensions be- AspectJ Tools | Convert to AspectJ execute [“ + function + kannt zu machen, muss die System Pro- Project wird das Projekt in ein AspectJ- “], but maybe the action is diabled nevertheless?”); perty osgi.framework.extensions gesetzt Projekt umgewandelt. Im Plug-in-Ma- enabled = proceed(action); } und mit dem Bundle-SymbolicName des nifest müssen die Plug-ins org.eclipse. System.out.println(“Enablement state: [“ + enabled Framework Extension Bundle versehen ajeer.weavingruntime und org.aspectj. + “].”); werden. Weiterhin ist es nötig, das Plug- runtime als Dependencies hinzugefügt return enabled; in org.eclipse.ajeer.weavingruntime zu werden. } starten. Beides wird in der Datei config. Zum Starten der Beispielapplika- ini vorgenommen, die für jede Eclipse- tion mit aktivierter Sicherheit muss Applikation existiert (Listing 2). im Launch-Dialog eine neue AspectJ Listing 5 Zur Vereinfachung der Verwendung Launch-Konfiguration angelegt wer- innerhalb des Eclipse SDK liefert das den. Die auszuführenden Plug-ins sind pointcut actionDelegateInvocation(IActionDelegate AJEER Tools Fragment einen AJEER de.eclipsemagazin.aspects.demo3 und delegate, IAction action): Launcher, der auch diese Einstellungen de.eclipsemagazin.aspects.demo3.secu- target(delegate) && args(action) && in die automatisch generierte config.ini rity, die erforderlichen Abhängigkeiten execution(void IActionDelegate.run(IAction)); einträgt. können durch Klicken auf Add re- quired Plug-ins hinzugefügt werden. Design und Implementierung einer Listing 6 Auf der Seite Main muss als zu startende konkreten Lösung für unser Problem Applikation de.eclipsemagazin.aspects. pointcut actionInvocation(IAction action): Nun zurück zum eigentlichen Problem. demo3.aosapplication ausgewählt wer- target(action) && execution(void IAction.run()); Als Beispielapplikation dient eine mithil- den. 89 www.eclipse-magazin.de eclipse magazin Vol. 12
  • 4. Praxis AJEER Da diese erste Herangehensweise Aufgabe ist und der Bytecode der gela- ting Concerns auch in einer OSGi-Welt (Actions aktivieren/deaktivieren je nach denen Klassen geparst und weiterge- zu modularisieren. Berechtigung) nicht wie gewünscht hend analysiert werden muss. Die Lö- funktioniert, hat die Stunde für den al- sung für diese Probleme liegt in einem Peter Friese ist Senior-Software- ternativen Lösungsansatz (Ausführung geschickten Caching der bereits gewo- Architekt bei Gentleware. Er ist der Actions abfangen) geschlagen: Wie benen Klassen für den nächsten Start spezialisiert auf Modell-getriebene bereits angemerkt, müssen dazu sowohl des Systems. Das Equinox-Incubator- Softwareentwicklung, Spring sowie Eclipse-Technologien. Peter ist Com- alle Aufrufe der Methode public void Projekt hat dafür bereits eine Caching- mitter für FindBugs und openArchitectureWare. IAction.run() als auch der Methode pu- Implementierung, die sich spezielle Ei- Kontakt: peter.friese@gentleware.com genschaften der IBM Java VM zu Nutze blic void IActionDelegate.run(Action Martin Lippert ist Senior-IT-Berater action) abgefangen werden. Die dazu macht und sehr effizient ist. Die Per- bei it-agile. Er arbeitet dort als benötigten Pointcuts finden sich in Lis- formance und der Speicherverbrauch Coach und Berater für agile Soft- ting 5 bzw. 6. einer bereits gecachten Anwendung las- wareentwicklung, Refactoring und Die Überprüfung der Benutzerbe- sen sich praktisch nicht mehr von einer Eclipse-Technologie und ist Commit- rechtigung wird in den zugehörigen Ad- Anwendung ohne Load-Time Weaving ter im Eclipse Equinox Incubator-Projekt. Kontakt: martin.lippert@it-agile.de vices durchgeführt (Listing 7 und 8). unterscheiden. Eine Implementierung Heiko Seeberger leitet die Market Ein nochmaliges Ausführen der Ap- für VMs, die nicht von IBM stammen, Unit Enterprise Architecture der me- plikation zeigt, dass die Actions nun steht noch aus, sollte aber in Zukunft tafinanz GmbH. Er erstellt seit etwa nicht mehr disabled werden. Verfügt verfügbar sein. AJEER implementiert zehn Jahren Enterprise Applications der aktuelle Benutzer allerdings über die einen nicht so effizienten Cache, kann mit Java, wobei sein aktueller Fokus notwendigen Rechte, so wird eine Warn- dafür aber auch auf diesen VMs einge- auf Eclipse und AspectJ liegt. Heiko ist Committer meldung ausgegeben. setzt werden. von AJEER und ContractJ. Kontakt: heiko.seeberger @metafinanz.de Diese Lösung ist noch nicht perfekt, Fazit zeigt aber gut, wie sich mit Aspekt-ori- entierter Programmierung und Load- Die Ausführungen und Beispiele in >>Links & Literatur Time Weaving für OSGi pragmatische diesem Artikel zeigen, dass durch Fra- [1] www.ji.co.za/unplugged und elegante Lösungen implementieren mework-Erweiterungen AspectJ Load- [2] www.eclipsecon.org/2005/presentations/ lassen. Time Weaving auch für Eclipse-RCP- EclipseCon2005_7.1Scalability.pdf Applikationen möglich ist und dass Auswirkungen [3] www.eclipse.org/aspectj dieser Ansatz hervorragend geeignet ist, [4] www.eclipse.org/ajdt Das Load-Time Weaving von Aspekten um das Thema Security zu adressieren. [ 5] www.osgi.org benötigt in nicht unerheblichem Um- Die vorgestellte Lösung wird derzeit in fang Speicher- und Prozessorressour- einem kommerziellen Projekt produktiv [6] wiki.eclipse.org/index.php/Adaptor_Hooks cen. Dies resultiert daraus, dass das As- eingesetzt und erlaubt es auf eine ele- [7] ajeer.sourceforge.net pect Weaving selbst eine nicht-triviale gante Art und Weise, echte Cross Cut- [8] ajeer.sourceforge.net/updatesite Listing 7 void around(IActionDelegate delegate, IAction action): System.out.println(“The user is authorized to execute [“ + actionDelegateInvocation(delegate, action) { function + “], but maybe the action is diabled nevertheless?”); proceed(delegate, action); String function = delegate.getClass().getName(); } System.out.println(“Action [“ + function + “] invoked on delegate [“ else { + delegate.getClass().getName() + “]”); MessageDialog.openInformation(null, “Authorization failed“, “You are not authorized to invoke this function.“); System.out.println(“Getting enablement state for [“ + function + “]”); } boolean enabled = isAuthorized(function); } if (enabled) { Listing 8 void around(IAction action): actionInvocation(action) { proceed(action); String function = action.getClass().getName(); } System.out.println(“Action [“ + function + “] invoked.”); else { System.out.println(“Getting enablement state for [“ + function + “]”); MessageDialog.openInformation(null, “Authorization failed”, boolean enabled = isAuthorized(function); “You are not authorized to invoke this function.”); if (enabled) { } System.out.println(“The user is authorized to execute [“ + } function + “], but maybe the action is diabled nevertheless?”); 90 eclipse magazin Vol. 12 www.eclipse-magazin.de