專屬於 JDBCRealm 類別的特性

若要保護網頁或 Web 應用程式,您可以設定安全性,僅讓註冊的使用者進行存取。此作業稱為認證功能。此類範圍涉及在資料庫中儲存使用者憑證。GlassFish Server 使用資料庫資訊和配置檔案中的已啟用 JDBC 範圍選項。

以下是 JDBC 範圍的必要特性。

JAAS 環境

JAAS (Java Authentication and Authorization Service) 環境 (用於此範圍之登入模組的識別碼)。唯一的有效值為 jdbcRealm

JNDI

此範圍的 JNDI 名稱。預設值為 jdbc/security

使用者表格

包含此範圍授權使用者清單的表格。預設值為 usertable

使用者名稱欄

使用者表格內包含使用者清單的欄名稱。預設值為 userid

密碼欄

使用者表格內包含各個使用者密碼的欄名稱。預設值為 password

群組表格

資料庫中群組表格的名稱。預設值為 grouptable

群組名稱欄

資料庫群組表格中群組名稱欄的名稱。預設值為 groupid

以下是適用於 JDBC 範圍的選擇性特性。

指定群組

逗號分隔的群組名稱之清單。您可將能提出有效憑證的所有用戶端指定給這些群組,例如 employee,manager,這將是使用者群組的名稱。

資料庫使用者

允許您在範圍 (而不是在 jdbc-connection-pool) 中指定資料庫使用者名稱。這可防止其他應用程式查找資料庫、取得連線,以及瀏覽使用者表格。依預設,會使用 jdbc-connection-pool 配置。

資料庫密碼

允許您在範圍 (而不是在 jdbc-connection-pool) 中指定資料庫密碼。這可防止其他應用程式查找資料庫、取得連線,以及瀏覽使用者表格。依預設,會使用 jdbc-connection-pool 配置。

摘要演算法

(選擇性) 指定摘要演算法。預設為 SHA-256。您可以使用 JDK 所支援的任何演算法,或是使用 none。


備註 - 在 GlassFish Server 3.1 之前的版本中,預設演算法為 MD5。如果有依賴 MD5 演算法的應用程式,您可以使用 asadmin set 子指令,置換預設的 SHA-25 演算法:

asadmin> set server.security-service.property.default-digest-algorithm=MD5

您可以使用 asadmin get 子指令,來判斷目前使用的演算法:

asadmin> get server.security-service.property.default-digest-algorithm

另請注意,為了保留向下相容性,若從 GlassFish Server v2.x 或 v3.0.x 升級至 GlassFish Server 3.1,而舊版 GlassFish Server 中未明確設定摘要演算法,則預設演算法就會自動設定為 MD5


編碼

編碼。允許的值為 HexBase64。如果指定了 digest-algorithm,則預設為 Hex。如果未指定 digest-algorithm,則預設不指定任何編碼。

字元集

摘要演算法的字元集。

版權所有 © 2005, 2011, Oracle 和 (或) 其關係公司。 保留一切權利。 法律聲明