Para proteger sus páginas y aplicaciones web, puede configurar la seguridad para que sólo puedan acceder a ellas los usuarios registrados. Esto se conoce como recurso de autenticación. Este tipo de dominio se encarga de guardar las credenciales de los usuarios en una base de datos. GlassFish Server utiliza la información de la base de datos y la opción de dominio JDBC activada dentro del archivos de configuración.
Un dominio JDBC requiere las propiedades siguientes.
El contexto JAAS (Servicio de autenticación y autorización de Java) (mecanismo identificador para que el módulo de entrada utilice este dominio). El único valor válido es jdbcRealm.
Nombre JNDI de este dominio. El valor predeterminado es jdbc/security .
Esta tabla contiene una lista de usuarios autorizados para este dominio. El valor predeterminado es file.
Nombre de la columna que contiene la lista de los usuarios incluidos en la tabla de usuarios. El valor predeterminado es file.
Nombre de la columna que contiene las contraseñas de cada uno de los usuarios incluidos en la tabla de usuarios. El valor predeterminado es file.
El nombre de la tabla de grupo de la base de datos. El valor predeterminado es file.
El nombre de la columna del nombre de grupo de la tabla del grupo de la base de datos. El valor predeterminado es file.
Las siguientes propiedades adicionales están disponibles para un dominio JDBC.
Una lista separada por comas de nombres de grupos. A todos los clientes que presentan certificados válidos se les asigna estos grupos, por ejemplo, employee,manager , donde estos son nombres de los grupos de usuarios.
Le permite especificar el nombre de usuario de base de datos del dominio en lugar de jdbc-connection-pool. Esto impide que otras aplicaciones bloqueen la base de datos, consigan una conexión y exploren la tabla de usuarios. De forma predeterminada, se utiliza la configuración jdbc-connection-pool.
Le permite especificar la contraseña de base de datos del dominio en lugar del jdbc-connection-pool. Esto impide que otras aplicaciones bloqueen la base de datos, consigan una conexión y exploren la tabla de usuarios. De forma predeterminada, se utiliza la configuración jdbc-connection-pool.
(Opcional) Especifica el algoritmo de recopilación. El valor predeterminado es SHA-256. Puede utilizar cualquier algoritmo admitido en el JDK, o ninguno.
Nota - En versiones de GlassFish Server anteriores a la 3.1, el algoritmo predeterminado era MD5. Si tiene aplicaciones que dependan del algoritmo MD5, puede reemplazar el algoritmo predeterminado SHA-25 mediante el subcomando asadmin set:
asadmin> set server.security-service.property.default-digest-algorithm=MD5
Puede utilizar el subcomando asadmin get para determinar qué algoritmo se está utilizando actualmente:
asadmin> get server.security-service.property.default-digest-algorithm
Tenga también en cuenta que, para mantener la compatibilidad con versiones anteriores, si efectúa una actualización de GlassFish Server v2.x o v3.0. x a GlassFish Server 3.1, el algoritmo predeterminado se establece automáticamente en MD5 en los casos en que el algoritmo de recopilación no se haya configurado de forma explícita en la versión anterior de GlassFish Server.
La codificación. Los valores permitidos son Hex y Base64. Si no se especifica digest-algorithm el valor predeterminado es Hex. Si no se especifica digest-algorithm tampoco se especifica la codificación de forma predeterminada.
El conjunto de caracteres del algoritmo de recopilación.