JDBCRealm
Para proteger sus páginas y aplicaciones web, puede definir la seguridad para que sólo puedan acceder a ellas los usuarios registrados. Esto se conoce como recurso de autenticación. Este tipo de dominio se encarga de guardar las credenciales de los usuarios en una base de datos. Servidor GlassFish utiliza la información de la base de datos y la opción de dominio JDBC activada dentro del archivo de configuración.
Un dominio JDBC requiere las propiedades siguientes.
Contexto JAAS (Java Authentication and Authorization Service) (el identificador para el módulo de conexión que se utiliza para este dominio). El único valor válido es jdbcRealm
.
Nombre JNDI de este dominio. El valor por defecto es jdbc/security
.
Esta tabla contiene una lista de usuarios autorizados para este dominio. El valor por defecto es usertable
.
Nombre de la columna que contiene la lista de los usuarios incluidos en la tabla de usuarios. El valor por defecto es userid
.
Nombre de la columna que contiene las contraseñas de cada uno de los usuarios incluidos en la tabla de usuarios. El valor por defecto es password
.
Nombre de la tabla de grupo de la base de datos. El valor por defecto es grouptable
.
Nombre de la columna de nombres de grupo de la tabla del grupo de la base de datos. El valor por defecto es groupid
.
Las siguientes propiedades opcionales están disponibles para un dominio JDBC.
Lista separada por comas de nombres de grupos. Todos los clientes que presenten certificados válidos se asignan a estos grupos, por ejemplo, employee,manager
, donde estos son los nombres de grupos de usuarios.
Le permite especificar el nombre de usuario de base de datos del dominio en lugar de jdbc-connection-pool
. Esto impide que otras aplicaciones consulten la base de datos, consigan una conexión y exploren la tabla de usuarios. Por defecto, se utiliza la configuración jdbc-connection-pool
.
Le permite especificar la contraseña de base de datos del dominio en lugar del jdbc-connection-pool
. Esto impide que otras aplicaciones consulten la base de datos, consigan una conexión y exploren la tabla de usuarios. Por defecto, se utiliza la configuración jdbc-connection-pool
.
(Opcional) Especifica el algoritmo de resumen. El valor por defecto es SHA-256
. Puede utilizar cualquier algoritmo soportado en el JDK, o ninguno.
Nota:
En versiones de Servidor GlassFish anteriores a la 3.1.2, el algoritmo por defecto eraMD5
. Si tiene aplicaciones que dependan del algoritmo MD5
, puede sustituir el algoritmo por defecto SHA-25
mediante el subcomando asadmin set
:
asadmin> set server.security-service.property.default-digest-algorithm=MD5
Puede utilizar el subcomando asadmin get
para determinar qué algoritmo se está utilizando actualmente:
asadmin> get server.security-service.property.default-digest-algorithm
Tenga también en cuenta que, para mantener la compatibilidad con versiones anteriores, si efectúa una actualización de Servidor GlassFish v2.x o v3.0.x a Servidor GlassFish 3.1.2, el algoritmo por defecto se define automáticamente en MD5
en los casos en que el algoritmo de resumen no se haya definido de forma explícita en la versión anterior de Servidor GlassFish.
La codificación. Los valores permitidos son Hex
y Base64
. Si se especifica digest-algorithm
, el valor por defecto es Hex
. Si no se especifica digest-algorithm
tampoco se especifica la codificación por defecto.
Algoritmo para cifrar contraseñas almacenado en la base de datos.
Nota:
no especificar un algoritmo de cifrado de contraseñas supone un riesgo de seguridad.Juego de caracteres del algoritmo de resumen.