Stratený checkbox

28.11.2011 19:36 | Přečteno: 1366× | Linux | poslední úprava: 28.11.2011 23:19

Zasa som sa raz snažil dopátrať, ako veci fungujú. Tentokrát ukladanie niektorých hesiel v Jave. Pristupujem k Lotus Notes serveru cez webový interface. Takýto prístup je chránený heslom a webová stránka Lotusov používa nejaký java applet. Z toho dôvodu pri pokuse o nahratie toho appletu na obrazovke objaví takéto okno:

A teraz záhada: kedysi v tom okne bol checkbox "Remember password". Teraz tam nie je. Navyše na jednom stroji mám polia "User name" a "Password" pred-vyplnené; na druhom sú prázdne. Nedávno ma to dožralo a pustil som sa pátrať po tom, kam sa mi checkbox stratil.

Dopátral som sa k tomu, že kód zodpovedný za zobrazenie toho dialogu je v deploy.jar, ktorý je súčasťou JRE a na linuxe ho mám v /usr/lib/java/jre/lib/deploy.jar. Tento jar obsahuje niekoľko tried, ktoré nie sú súčasťou Java API. Napríklad je v ňom UIFactory, ktorá má metódu showPasswordDialog(...) a tá má parameter saveEnabled. No a keď v ňom príde true, tak checkbox bude a inak nebude. Neviem sa spoľahlivo dopátrať k tomu, odkiaľ je tá metóda volaná. Ale stiahol som si zdrojáky javy a v nich som hľadal volania showPasswordDialog(...). Väčšina z nich natvrdo posiela saveEnabled=false, ale DeployAuthenticator obsahuje:

isEncryptionEnabled = getCredentialManager().isPasswordEncryptionSupported();
...
info = UIFactory.showPasswordDialog(parentComponent == null ? null : parentComponent.get(),
                    getMessage("password.dialog.title"),
                    details, true, isDomainNeeded, cred,
                    isEncryptionEnabled, authDisplayString );

a mám pocit, že práve táto trieda je zavolaná v tom mojom prípade. Metóda getCredentialManager() vracia objekt triedy CredentialManager. A v nej je natvrdo napísané,

protected boolean isPasswordEncryptionSupported() {
        // not available in base class
        return false;
    }

Z toho vyplýva, že pokiaľ niekto z tej triedy nezdedí na nenapíše vlastnú implementáciu, tak sa heslá ukladať nebudú. No a kto dedí z CredentialManager? Na moje prekvapenie MSCredentialManager, kde to MS na začiatku znamená samozrejme Microsoft. V tejto triede je natívna trieda, ktorá sa pokúsi loadnúť Crypt32.dll atď, atď.

Zaujímavé na tom je, že akosi neexistuje ekvivalentná linuxová implementácia. To ma tak zarazilo, že som zabudol pátrať po tom, od čoho závisí pred-vyplnenie políčok s prihlasovacím menom a heslom.

Mno, tak to by sme mali. Pokiaľ by sa niekomu chcelo overiť moje zistenia, nejak ich okomentovať alebo nebodaj navrhnúť ako dotiahnuť Oracle k pridaniu Linuxovej implementácie, bol by som rád.        

Tiskni Sdílej:

Komentáře

Vložit další komentář

Založit nové vlákno • Nahoru