Per proteggere pagine o applicazioni Web, è possibile impostare la sicurezza in modo da limitare l'accesso a tali elementi solo agli utenti registrati. Questa funzione è nota come risorsa di autenticazione. Questo tipo di settore consente la memorizzazione delle credenziali degli utenti in un database. GlassFish Server utilizza le informazioni del database e l'opzione del settore JDBC abilitata nel file di configurazione.
Le seguenti proprietà sono obbligatorie per un settore JDBC.
Contesto di JAAS (Java Authentication and Authorization Service): l'identificatore del modulo di login da utilizzare per questo settore. L'unico valore valido è jdbcRealm.
Nome JNDI per questo settore. Il valore predefinito è jdbc/security.
Tabella che contiene un elenco di utenti autorizzati per questo settore. Il valore predefinito è usertable.
Nome della colonna che contiene l'elenco di utenti nella tabella utente. Il valore predefinito è userid.
Nome della colonna che contiene la rispettiva password utente nella tabella utente. Il valore predefinito è password.
Nome della tabella gruppo nel database. Il valore predefinito è grouptable.
Nome della colonna relativa al nome gruppo nella tabella gruppo del database. Il valore predefinito è groupid.
Per un settore JDBC sono disponibili le seguenti proprietà opzionali.
Elenco separato da virgole di nomi di gruppi. Tutti i client con certificati validi vengono assegnati a questi gruppi, ad esempio employee,manager, dove questi sono i nomi dei gruppi di utenti.
Consente di specificare il nome utente del database nel settore anziché utilizzare la configurazione jdbc-connection-pool. In tal modo si impedisce ad altre applicazioni di eseguire ricerche nel database, stabilire una connessione ed esplorare la tabella utente. Per impostazione predefinita viene utilizzata la configurazione jdbc-connection-pool.
Consente di specificare la password del database nel settore anziché utilizzare la configurazione jdbc-connection-pool. In tal modo si impedisce ad altre applicazioni di eseguire ricerche nel database, stabilire una connessione ed esplorare la tabella utente. Per impostazione predefinita viene utilizzata la configurazione jdbc-connection-pool.
(Opzionale) Specifica l'algoritmo di digest. Il valore predefinito è SHA-256. È possibile usare qualsiasi algoritmo supportato nel JDK o non usarne alcuno.
Nota - Nelle versioni di GlassFish Server anteriori alla 3.1, l'algoritmo predefinito era MD5. In presenza di applicazioni che dipendono dall'algoritmo MD5, è possibile ignorare l'algoritmo predefinito SHA-25 utilizzando il comando secondario asadmin set:
asadmin> set server.security-service.property.default-digest-algorithm=MD5
Per determinare l'algoritmo attualmente in uso, utilizzare il comando secondario asadmin get:
asadmin> get server.security-service.property.default-digest-algorithm
Si noti inoltre che, al fine di mantenere la compatibilità con le versioni precedenti, se viene eseguito un aggiornamento da GlassFish Server v2.x o v3.0. x a GlassFish Server 3.1, l'algoritmo predefinito viene automaticamente impostato su MD5 nei casi in cui l'algoritmo di digest non sia stato esplicitamente impostato nella versione di GlassFish Server precedente.
Codifica. I valori consentiti sono Hex e Base64. Se viene specificato digest-algorithm, il valore predefinito è Hex. Se non è stato specificato digest-algorithm, per impostazione predefinita non viene specificata alcuna codifica.
Insieme di caratteri per l'algoritmo digest.