特定于 JDBCRealm 类的属性

要保护您的 Web 页或 Web 应用程序,您可以设置安全性,以便只有注册用户才能访问它们。这也称为验证工具。这种类型的领域涉及在数据库中存储用户证书。GlassFish Server 使用数据库信息和配置文件内启用的 JDBC 领域选项。

JDBC 领域需要以下属性:

JAAS 上下文

JAAS (Java 验证和授权服务) 上下文 (用于此领域的登录模块标识符)。唯一的有效值是 jdbcRealm

JNDI

此领域的 JNDI 名称。默认值为 jdbc/security

用户表

包含此领域的授权用户列表的表。默认值为 usertable

用户名列

用户表内包含用户列表的列的名称。默认值为 userid

口令列

用户表内包含各个用户口令的列的名称。默认值为 password

组表

数据库中组表的名称。默认值为 grouptable

组名称列

数据库组表中组名称列的名称。默认值为 groupid

以下可选属性可用于 JDBC 领域。

分配组

以逗号分隔的组名称列表。出具有效证书的所有客户机都分配到这些组中,例如 employee、manager (这些是用户组的名称)。

数据库用户

允许您在领域 (而非 jdbc-connection-pool) 中指定数据库用户名。这样可以防止其他应用程序查询数据库、获取连接和浏览用户表。默认情况下,使用 jdbc-connection-pool 配置。

数据库口令

允许您在领域 (而非 jdbc-connection-pool) 中指定数据库口令。这样可以防止其他应用程序查询数据库、获取连接和浏览用户表。默认情况下,使用 jdbc-connection-pool 配置。

摘要算法

(可选) 指定摘要算法。默认值为 SHA-256。您可以使用 JDK 中支持的任何算法,或者使用 none。


注:

在低于 3.1.2 的 GlassFish Server 版本中,默认算法为 MD5。如果存在依赖于 MD5 算法的应用程序,可以通过使用 asadmin set 子命令覆盖默认 SHA-25 算法:
asadmin> set server.security-service.property.default-digest-algorithm=MD5

可以使用 asadmin get 子命令来确定当前正在使用的算法:

asadmin> get server.security-service.property.default-digest-algorithm

另请注意,如果执行从 GlassFish Server v2.x 或 v3.0.x 到 GlassFish Server 3.1.2 的升级,在旧版 GlassFish Server 未明确设置摘要算法的情况下,默认算法将自动设置为 MD5,以保持向后兼容性。


口令加密算法

编码。允许的值为 HexBase64。如果指定了 digest-algorithm,则默认值为 Hex。如果未指定 digest-algorithm,则默认情况下不会指定任何编码。

编码

用于对数据库中存储的口令进行加密的算法。


注:

不指定口令加密算法将导致安全风险。

字符集

摘要算法的字符集。

Copyright © 2005, 2012, Oracle and/or its affiliates. All rights reserved. Legal Notices