Proprietà specifiche della classe JDBCRealm

Per proteggere pagine o applicazioni Web, è possibile impostare la sicurezza in modo da limitare l'accesso a tali elementi solo agli utenti registrati. Questa funzione è nota come risorsa di autenticazione. Questo tipo di settore consente la memorizzazione delle credenziali degli utenti in un database. GlassFish Server utilizza le informazioni del database e l'opzione del settore JDBC abilitata nel file di configurazione.

Le seguenti proprietà sono obbligatorie per un settore JDBC.

JAAS Context

Contesto di JAAS (Java Authentication and Authorization Service): l'identificatore del modulo di login da utilizzare per questo settore. L'unico valore valido è jdbcRealm.

JNDI

Nome JNDI per questo settore. Il valore predefinito è jdbc/security.

User Table

Tabella che contiene un elenco di utenti autorizzati per questo settore. Il valore predefinito è usertable.

User Name Column

Nome della colonna che contiene l'elenco di utenti nella tabella utente. Il valore predefinito è userid.

Password Column

Nome della colonna che contiene la rispettiva password utente nella tabella utente. Il valore predefinito è password.

Group Table

Nome della tabella gruppo nel database. Il valore predefinito è grouptable.

Group Name Column

Nome della colonna relativa al nome gruppo nella tabella gruppo del database. Il valore predefinito è groupid.

Per un settore JDBC sono disponibili le seguenti proprietà opzionali.

Assign Groups

Elenco separato da virgole di nomi di gruppi. Tutti i client con certificati validi vengono assegnati a questi gruppi, ad esempio employee,manager, dove questi sono i nomi dei gruppi di utenti.

Database User

Consente di specificare il nome utente del database nel settore anziché utilizzare la configurazione jdbc-connection-pool. In tal modo si impedisce ad altre applicazioni di eseguire ricerche nel database, stabilire una connessione ed esplorare la tabella utente. Per impostazione predefinita viene utilizzata la configurazione jdbc-connection-pool.

Database Password

Consente di specificare la password del database nel settore anziché utilizzare la configurazione jdbc-connection-pool. In tal modo si impedisce ad altre applicazioni di eseguire ricerche nel database, stabilire una connessione ed esplorare la tabella utente. Per impostazione predefinita viene utilizzata la configurazione jdbc-connection-pool.

Digest Algorithm

(Opzionale) Specifica l'algoritmo di digest. Il valore predefinito è SHA-256. È possibile usare qualsiasi algoritmo supportato nel JDK o non usarne alcuno.


Nota - Nelle versioni di GlassFish Server anteriori alla 3.1, l'algoritmo predefinito era MD5. In presenza di applicazioni che dipendono dall'algoritmo MD5, è possibile ignorare l'algoritmo predefinito SHA-25 utilizzando il comando secondario asadmin set:

asadmin> set server.security-service.property.default-digest-algorithm=MD5

Per determinare l'algoritmo attualmente in uso, utilizzare il comando secondario asadmin get:

asadmin> get server.security-service.property.default-digest-algorithm

Si noti inoltre che, al fine di mantenere la compatibilità con le versioni precedenti, se viene eseguito un aggiornamento da GlassFish Server v2.x o v3.0. x a GlassFish Server 3.1, l'algoritmo predefinito viene automaticamente impostato su MD5 nei casi in cui l'algoritmo di digest non sia stato esplicitamente impostato nella versione di GlassFish Server precedente.


Encoding

Codifica. I valori consentiti sono Hex e Base64. Se viene specificato digest-algorithm, il valore predefinito è Hex. Se non è stato specificato digest-algorithm, per impostazione predefinita non viene specificata alcuna codifica.

Charset

Insieme di caratteri per l'algoritmo digest.

Copyright © 2010, Oracle e/o relative consociate. Tutti i diritti riservati. Nota legale