JDBCRealm
类的属性要保护您的 Web 页或 Web 应用程序,您可以设置安全性,以便只有注册用户才能访问它们。这也称为验证工具。这种类型的领域涉及在数据库中存储用户证书。GlassFish Server 使用数据库信息和配置文件内启用的 JDBC 领域选项。
JDBC 领域需要以下属性:
JAAS (Java 验证和授权服务) 上下文 (用于此领域的登录模块标识符)。唯一的有效值是 jdbcRealm
。
此领域的 JNDI 名称。默认值为 jdbc/security
。
包含此领域的授权用户列表的表。默认值为 usertable
。
用户表内包含用户列表的列的名称。默认值为 userid
。
用户表内包含各个用户口令的列的名称。默认值为 password
。
数据库中组表的名称。默认值为 grouptable
。
数据库组表中组名称列的名称。默认值为 groupid
。
以下可选属性可用于 JDBC 领域。
以逗号分隔的组名称列表。出具有效证书的所有客户机都分配到这些组中,例如 employee、manager
(这些是用户组的名称)。
允许您在领域 (而非 jdbc-connection-pool
) 中指定数据库用户名。这样可以防止其他应用程序查询数据库、获取连接和浏览用户表。默认情况下,使用 jdbc-connection-pool
配置。
允许您在领域 (而非 jdbc-connection-pool
) 中指定数据库口令。这样可以防止其他应用程序查询数据库、获取连接和浏览用户表。默认情况下,使用 jdbc-connection-pool
配置。
(可选) 指定摘要算法。默认值为 SHA-256
。您可以使用 JDK 中支持的任何算法,或者使用 none。
注:
在低于 3.1.2 的 GlassFish Server 版本中,默认算法为MD5
。如果存在依赖于 MD5
算法的应用程序,可以通过使用 asadmin set
子命令覆盖默认 SHA-25
算法:
asadmin> set server.security-service.property.default-digest-algorithm=MD5
可以使用 asadmin get
子命令来确定当前正在使用的算法:
asadmin> get server.security-service.property.default-digest-algorithm
另请注意,如果执行从 GlassFish Server v2.x 或 v3.0.x 到 GlassFish Server 3.1.2 的升级,在旧版 GlassFish Server 未明确设置摘要算法的情况下,默认算法将自动设置为 MD5
,以保持向后兼容性。
编码。允许的值为 Hex
和 Base64
。如果指定了 digest-algorithm
,则默认值为 Hex
。如果未指定 digest-algorithm
,则默认情况下不会指定任何编码。
用于对数据库中存储的口令进行加密的算法。
注:
不指定口令加密算法将导致安全风险。摘要算法的字符集。