要保护您的 Web 页或 Web 应用程序,您可以设置安全性,以便只有注册用户才能访问它们。这也称为验证工具。这种类型的领域涉及在数据库中存储用户证书。GlassFish Server 使用数据库信息和配置文件内启用的 JDBC 领域选项。
JDBC 领域需要以下属性:
JAAS(Java Authentication and Authorization Service,Java 验证和授权服务)上下文(用于此领域的登录模块标识符)。唯一的有效值是 jdbcRealm。
此领域的 JNDI 名称。默认值为 jdbc/security。
包含此领域的授权用户列表的表。默认值为 usertable。
用户表内包含用户列表的列的名称。默认值为 userid。
用户表内包含各个用户密码的列的名称。默认值为 password。
数据库中组表的名称。默认值为 grouptable。
数据库组表中组名列的名称。默认值为 groupid。
以下可选属性可用于 JDBC 领域。
以逗号分隔的组名列表。出具有效证书的所有客户端都分配到这些组中,例如 employee、manager(这些是用户组的名称)。
允许您在领域(而非 jdbc-connection-pool)中指定数据库用户名。这样可以防止其他应用程序查询数据库、获取连接和浏览用户表。默认情况下,使用 jdbc-connection-pool 配置。
允许您在领域(而非 jdbc-connection-pool)中指定数据库密码。这样可以防止其他应用程序查询数据库、获取连接和浏览用户表。默认情况下,使用 jdbc-connection-pool 配置。
(可选)指定摘要算法。默认值为 SHA-256。您可以使用 JDK 中支持的任何算法,或者使用 none。
注 - 在低于 3.1 的 GlassFish Server 版本中,默认算法为 MD5。如果有依赖于 MD5 算法的应用程序,可以通过使用 asadmin set 子命令覆盖默认 SHA-25 算法:
asadmin> set server.security-service.property.default-digest-algorithm=MD5
可以使用 asadmin get 子命令来确定当前正在使用的算法:
asadmin> get server.security-service.property.default-digest-algorithm
另请注意,如果执行从 GlassFish Server v2.x 或 v3.0.x 到 GlassFish Server 3.1 的升级,在旧版 GlassFish Server 未明确设置摘要算法的情况下,默认算法将自动设置为 MD5,以保持向后兼容性。
编码。允许的值为 Hex 和 Base64。如果指定了 digest-algorithm,则默认值为 Hex。如果未指定 digest-algorithm,则默认情况下不会指定任何编码。
摘要算法的字符集。