JDBCRealm
Pour protéger vos pages ou applications Web, vous pouvez paramétrer la sécurité de façon à n'autoriser l'accès qu'aux utilisateurs inscrits. Il s'agit de l'utilitaire d'authentification. Ce type de domaine implique de stocker les informations d'identification et de connexion des utilisateurs dans une base de données. GlassFish Server utilise les informations de la base de données et l'option de domaine JDBC activée dans le fichier de configuration.
Les propriétés suivantes sont obligatoires pour un domaine JDBC.
Contexte JAAS (Java Authentication and Authorization Service), identifiant le module de connexion à utiliser pour ce domaine. La seule valeur valide est jdbcRealm
.
Nom JNDI du domaine. La valeur par défaut est jdbc/security
.
Table contenant la liste des utilisateurs autorisés pour ce domaine. La valeur par défaut est usertable
.
Nom de la colonne contenant la liste des utilisateurs dans la table d'utilisateurs. La valeur par défaut est userid
.
Nom de la colonne contenant le mot de passe de l'utilisateur correspondant dans la table d'utilisateurs. La valeur par défaut est password
.
Nom de la table des groupes dans la base de données. La valeur par défaut est grouptable
.
Nom de la colonne de noms de groupe dans la table des groupes de la base de données. La valeur par défaut est groupid
.
Les propriétés facultatives suivantes sont disponibles pour un domaine JDBC.
Liste de noms de groupes séparés par une virgule. Tous les clients présentant un certificat valide sont affectés à ces groupes, comme par exemple employee, manager
qui sont des noms de groupes d'utilisateurs.
Permet de spécifier le nom utilisateur de base de données dans le domaine plutôt que jdbc-connection-pool
. Cela empêche d'autres applications de faire des recherches dans la base de données, d'obtenir une connexion et de parcourir la table des utilisateurs. Par défaut, la configuration jdbc-connection-pool
est utilisée.
Permet de spécifier le mot de passe de la base de données dans le domaine plutôt que jdbc-connection-pool
. Cela empêche d'autres applications de faire des recherches dans la base de données, d'obtenir une connexion et de parcourir la table des utilisateurs. Par défaut, la configuration jdbc-connection-pool
est utilisée.
(Facultatif) Spécifie l'algorithme condensé. La valeur par défaut est SHA-256
. Vous pouvez utiliser tout algorithme pris en charge dans le JDK ou n'en utiliser aucun.
Remarque:
Dans les versions de GlassFish Server antérieures à 3.1.2, l'algorithme par défaut étaitMD5
. Si vous disposez d'applications dépendant de l'algorithme MD5
, vous pouvez remplacer l'algorithme par défaut SHA-25
à l'aide de la sous-commande asadmin set
:
asadmin> set server.security-service.property.default-digest-algorithm=MD5
Vous pouvez utiliser la sous-commande asadmin get
pour déterminer l'algorithme en cours d'utilisation :
asadmin> get server.security-service.property.default-digest-algorithm
Par ailleurs, pour des raisons de compatibilité descendante, si une mise à niveau est effectuée de GlassFish Server v2.x ou 3.0.x vers GlassFish Server 3.1.2, l'algorithme par défaut est automatiquement défini sur MD5
au cas où l'algorithme condensé n'avait pas été explicitement défini dans l'ancienne version de GlassFish Server.
Codage. Les valeurs autorisées sont Hex
et Base64
. Si digest-algorithm
est spécifié, la valeur par défaut est Hex
. Si digest-algorithm
n'est pas spécifié, par défaut aucun codage n'est indiqué.
Algorithme de cryptage de mots de passe stockés dans la base de données.
Remarque:
Ne pas indiquer l'algorithme de cryptage des mots de passe constitue un risque en matière de sécurité.Jeu de caractères pour l'algorithme condensé.