Um Ihre Webseiten oder Webanwendungen zu schützen, können Sie die Sicherheit so einstellen, dass nur registrierte Benutzer darauf zugreifen können. Dies wird auch als Authentifizierungsmöglichkeit bezeichnet. Dieser Bereichstyp bezieht das Speichern von Berechtigungsnachweisen der Benutzer innerhalb der Datenbank mit ein. GlassFish-Server verwendet die Datenbankinformationen und die aktivierte Option für den JDBC-Bereich in der Konfigurationsdatei.
Folgende Eigenschaften sind für einen JDBC-Bereich erforderlich.
Der JAAS-(Java-Authentifizierungs- und Autorisierungsdienst)-Kontext (die Kennung für das Anmeldemodul, das für diesen Bereich zu verwenden ist). Der einzig gültige Wert ist jdbcRealm.
Der JNDI-Name für diesen Bereich. Der Standardwert ist jdbc/security.
Die Tabelle, die eine Liste der autorisierten Benutzer für diesen Bereich enthält. Der Standardwert ist usertable.
Name der Spalte mit Liste der Benutzer in der Benutzertabelle. Der Standardwert ist userid.
Name der Spalte mit dem entsprechenden Benutzerpasswort in der Benutzertabelle. Der Standardwert ist password.
Name der Gruppentabelle in der Datenbank. Der Standardwert ist grouptable.
Name der Spalte mit Gruppennamen in der Gruppentabelle der Datenbank. Der Standardwert ist groupid.
Die folgenden optionalen Eigenschaften sind für einen JDBC-Bereich verfügbar.
Eine durch Kommata getrennte Liste mit Gruppennamen. Alle Clients, die über gültige Zertifikate verfügen, werden diesen Gruppen zugewiesen, zum Beispiel employee,manager , wobei dies die Namen von Benutzergruppen sind.
Hier haben Sie die Möglichkeit, den Datenbank-Benutzernamen im Bereich anstelle des jdbc-connection-pool anzugeben. Dadurch wird verhindert, dass andere Anwendungen die Datenbank aufrufen, eine Verbindung erhalten und die Benutzertabelle durchsuchen können. Standardmäßig wird die jdbc-connection-pool-Konfiguration verwendet.
Hier haben Sie die Möglichkeit, das Datenbank-Passwort im Bereich anstelle des jdbc-connection-pool anzugeben. Dadurch wird verhindert, dass andere Anwendungen die Datenbank aufrufen, eine Verbindung erhalten und die Benutzertabelle durchsuchen können. Standardmäßig wird die jdbc-connection-pool-Konfiguration verwendet.
(Optional) Gibt den Verarbeitungsalgorithmus an. Der Standardwert ist SHA-256. Sie können jeden beliebigen Algorithmus verwenden, der von JDK unterstützt wird, oder none.
Hinweis - In Versionen von GlassFish-Server vor 3.1 war der standardmäßige Algorithmus MD5. Wenn Sie Anwendungen verwenden, die vom Algorithmus MD5 abhängen, können Sie den Standardwert SHA-25 außer Kraft setzen, indem Sie den Unterbefehl asadmin set verwenden:
asadmin> set server.security-service.property.default-digest-algorithm=MD5
Sie können den Unterbefehl asadmin get verwenden, um zu bestimmen, welcher Unterbefehl derzeit verwendet wird:
asadmin> get server.security-service.property.default-digest-algorithm
Bitte beachten Sie: Bei einer Aktualisierung von GlassFish-Server v2.x oder v3.0. x auf GlassFish-Server 3.1 wird der standardmäßige Algorithmus automatisch auf MD5 gesetzt, wenn der Verarbeitungsalgorithmus nicht explizit in der älteren GlassFish-Server-Version festgelegt wurde. Dadurch wird die Rückwärtskompatibilität beibehalten.
Die Kodierung. Zulässige Werte sind Hex und Base64. Wenn der digest-algorithm angegeben ist, dann ist der Standardwert Hex. Wenn der digest-algorithm nicht angegeben ist, dann ist standardmäßig keine Kodierung angegeben.
Der Zeichensatz für den Verarbeitungsalgorithmus.