웹 페이지 또는 웹 응용 프로그램을 보호하려면 등록된 사용자만 액세스할 수 있도록 보안을 설정할 수 있습니다. 이 기능을 인증 기능이라고 합니다. 이 영역 유형은 데이터베이스에 사용자 자격 증명을 저장하는 것과 관련됩니다. GlassFish Server는 구성 파일에서 데이터베이스 정보 및 활성화된 JDBC 영역 옵션을 사용합니다.
JDBC 영역의 경우 다음 등록 정보가 필요합니다.
JAAS(Java Authentication and Authorization Service) 컨텍스트는 이 영역에서 사용할 로그인 모듈의 식별자입니다. 유일한 유효 값은 jdbcRealm입니다.
이 영역의 JNDI 이름입니다. 기본값은 jdbc/security 입니다.
이 영역에 대해 인증된 사용자의 목록이 들어 있는 테이블입니다. 기본값은 usertable입니다.
사용자 테이블에서 사용자 목록이 포함된 열 이름입니다. 기본값은 userid입니다.
사용자 테이블에서 각 사용자의 암호가 포함된 열 이름입니다. 기본값은 password입니다.
데이터베이스에 있는 그룹 테이블의 이름입니다. 기본값은 grouptable입니다.
데이터베이스의 그룹 테이블에 있는 그룹 이름 열의 이름입니다. 기본값은 groupid입니다.
JDBC 영역의 경우 다음과 같은 선택적 등록 정보를 사용할 수 있습니다.
쉼표로 구분된 그룹 이름 목록입니다. 유효한 인증서를 제공하는 모든 클라이언트가 이러한 그룹에 할당됩니다. 예를 들어 employee,manager 는 사용자 그룹의 이름입니다.
jdbc-connection-pool 대신 영역에서 데이터베이스 사용자 이름을 지정할 수 있습니다. 이렇게 하면 다른 응용 프로그램에서 데이터베이스를 검색하거나, 연결하거나, 사용자 테이블을 찾아볼 수 없습니다. 기본적으로 jdbc-connection-pool 구성이 사용됩니다.
jdbc-connection-pool 대신 영역에서 데이터베이스 암호를 지정할 수 있습니다. 이렇게 하면 다른 응용 프로그램에서 데이터베이스를 검색하거나, 연결하거나, 사용자 테이블을 찾아볼 수 없습니다. 기본적으로 jdbc-connection-pool 구성이 사용됩니다.
(선택 사항) 다이제스트 알고리즘을 지정합니다. 기본값은 SHA-256입니다. JDK에서 지원되는 알고리즘이나 none을 사용할 수 있습니다.
주 - GlassFish Server 3.1 이전 버전에서 기본 알고리즘은 MD5입니다. MD5 알고리즘을 사용하는 응용 프로그램이 있을 경우 asadmin set 하위 명령을 사용하여 기본 SHA-25 알고리즘을 대체할 수 있습니다.
asadmin> set server.security-service.property.default-digest-algorithm=MD5
asadmin get 하위 명령을 사용하여 현재 사용 중인 알고리즘을 확인할 수 있습니다.
asadmin> get server.security-service.property.default-digest-algorithm
또한, 역호환성을 유지하기 위해 GlassFish Server v2.x나 v3.0. x에서 GlassFish Server 3.1로 업그레이드를 수행하면 다이제스트 알고리즘이 기존 GlassFish Server 버전에서 명시적으로 설정되지 않은 경우 기본 알고리즘은 자동으로 MD5로 설정됩니다.
인코딩입니다. Hex 및 Base64 값을 사용할 수 있습니다. digest-algorithm이 지정된 경우에는 기본값이 Hex입니다. digest-algorithm이 지정되지 않은 경우에는 기본적으로 인코딩이 지정되지 않습니다.
다이제스트 알고리즘의 문자 집합입니다.