JDBCRealm
Para proteger suas páginas Web ou suas aplicações Web, configure a segurança para que somente usuários registrados possam acessá-los. Isso é conhecido como recurso de autenticação. Esse tipo de realm envolve o armazenamento de credenciais dos usuários em um banco de dados. O GlassFish Server usa as informações do banco de dados e a opção ativada de realm JDBC no arquivo de configuração.
As seguintes propriedades são necessárias a um realm JDBC.
O contexto JAAS (Java Authentication and Authorization Service) (o identificador do módulo de log-in para usar este realm). O único valor válido é jdbcRealm
.
O nome JNDI deste realm. O valor default é jdbc/security
.
A tabela que contém uma lista de usuários autorizados deste realm. O valor default é usertable
.
O nome da coluna que contém a lista de usuários, na tabela de usuários. O valor default é userid
.
O nome da coluna que contém a respectiva senha do usuário, na tabela de usuários. O valor default é password
.
O nome da tabela de grupos no banco de dados. O valor default é grouptable
.
O nome da coluna de nomes de grupos, na tabela de grupos do banco de dados. O valor default é groupid
.
As seguintes propriedades opcionais estão disponíveis para um realm JDBC.
Uma lista de nomes de grupos, separados por vírgulas. Todos os clientes que apresentarem certificados válidos serão designados a esses grupos; por exemplo, funcionário, gerente
, onde esses forem os nomes de grupos de usuários.
Permite especificar o nome do usuário do banco de dados no realm, em vez de jdbc-connection-pool
. Isso evita que outras aplicações pesquisem o banco de dados, obtenham conexão e procurem a tabela de usuários. Por default, a configuração jdbc-connection-pool
é usada.
Permite especificar a senha do banco de dados no realm, em vez de jdbc-connection-pool
. Isso evita que outras aplicações pesquisem o banco de dados, obtenham conexão e procurem a tabela de usuários. Por default, a configuração jdbc-connection-pool
é usada.
(Opcional) Especifica o algorítimo de síntese. O default é SHA-256
. Você pode utilizar qualquer algorítimo suportado no JDK, ou nenhum.
Observação:
Em versões do GlassFish Server anteriores a 3.1.2, o algoritmo default eraMD5
. Caso você tenha aplicações que dependem do algoritmo MD5
, poderá substituir o algoritmo SHA-25
default, usando o subcomando asadmin set
:
asadmin> set server.security-service.property.default-digest-algorithm=MD5
É possível utilizar o subcomando asadmin get
para determinar quais algoritmos estão sendo utilizados atualmente:
asadmin> get server.security-service.property.default-digest-algorithm
Observe também que para manter a compatibilidade retroativa, se um upgrade é executado do GlassFish Server v2.x ou v3.0. x para o GlassFish Server 3.1.2, o algoritmo default é automaticamente definido como MD5
, nos casos em que o algoritmo de síntese não foi explicitamente definido na versão anterior do GlassFish Server.
A codificação. Os valores permitidos são Hex
e Base64
. Se digest-algorithm
for especificado, o default será Hex
. Se digest-algorithm
não for especificado, nenhuma codificação será especificada, por default.
O algoritmo para senhas de criptografia armazenado no banco de dados.
Observação:
Não especificar um algoritmo de criptografia da senha é um risco para a segurança.O conjunto de caracteres do algoritmo de síntese.