JDBCRealm
-Klasse spezifische EigenschaftenUm Ihre Webseiten oder Webanwendungen zu schützen, können Sie die Sicherheit so einstellen, dass nur registrierte Benutzer darauf zugreifen können. Dies wird auch als Authentifizierungsfunktionalität bezeichnet. Dieser Realm-Typ bezieht das Speichern von Zugangsdaten der Benutzer innerhalb der Datenbank mit ein. GlassFish Server verwendet die Datenbankinformationen und die aktivierte Option für die JDBC-Realm in der Konfigurationsdatei.
Folgende Eigenschaften sind für eine JDBC-Realm erforderlich.
Der JAAS-(Java-Authentifizierungs- und Autorisierungsdienst)-Kontext (die ID für das Anmeldemodul, das für diesen Bereich zu verwenden ist). Der einzig gültige Wert ist jdbcRealm
.
Der JNDI-Name für diese Realm. Der Standardwert ist jdbc/security
.
Die Tabelle, die eine Liste der autorisierten Benutzer für diese Realm enthält. Der Standardwert ist usertable
.
Name der Spalte mit Liste der Benutzer in der Benutzertabelle. Der Standardwert ist userid
.
Name der Spalte mit dem entsprechenden Benutzerpasswort in der Benutzertabelle. Der Standardwert ist password
.
Name der Gruppentabelle in der Datenbank. Der Standardwert ist grouptable
.
Name der Spalte mit Gruppennamen in der Gruppentabelle der Datenbank. Der Standardwert ist groupid
.
Die folgenden optionalen Eigenschaften sind für eine JDBC-Realm verfügbar.
Eine durch Komma getrennte Liste mit Gruppennamen. Alle Clients, die über gültige Zertifikate verfügen, werden diesen Gruppen zugewiesen, zum Beispiel employee,manager
, wobei dies die Namen von Benutzergruppen sind.
Hier haben Sie die Möglichkeit, den Datenbankbenutzernamen in der Realm anstelle von jdbc-connection-pool
anzugeben. Dadurch wird verhindert, dass andere Anwendungen die Datenbank aufrufen, eine Verbindung erhalten und die Benutzertabelle durchsuchen können. Standardmäßig wird die jdbc-connection-pool
-Konfiguration verwendet.
Hier haben Sie die Möglichkeit, das Datenbankkennwort in der Realm anstelle von jdbc-connection-pool
anzugeben. Dadurch wird verhindert, dass andere Anwendungen die Datenbank aufrufen, eine Verbindung erhalten und die Benutzertabelle durchsuchen können. Standardmäßig wird die jdbc-connection-pool
-Konfiguration verwendet.
(Optional) Gibt den Digest-Algorithmus an. Der Standardwert ist SHA-256
. Sie können jeden beliebigen Algorithmus verwenden, der von JDK unterstützt wird, oder keinen.
Hinweis:
In Versionen von GlassFish Server vor 4.0 war der StandardalgorithmusMD5
. Wenn Sie Anwendungen verwenden, die vom Algorithmus MD5
abhängen, können Sie den Standardwert SHA-25
überschreiben, indem Sie den Unterbefehl asadmin set
verwenden:
asadmin> set server.security-service.property.default-digest-algorithm=MD5
Sie können den Unterbefehl asadmin get
verwenden, um zu bestimmen, welcher Unterbefehl aktuell verwendet wird:
asadmin> get server.security-service.property.default-digest-algorithm
Beachten Sie: Bei einem Upgrade von GlassFish Server v2.x oder v3.0. x auf GlassFish Server 4.0 wird der Standardalgorithmus automatisch auf MD5
gesetzt, wenn der Verarbeitungsalgorithmus nicht explizit in der älteren GlassFish Server-Version festgelegt wurde. Dadurch wird die Abwärtskompatibilität beibehalten.
Der Algorithmus zur Verschlüsselung von Kennwörtern, die in der Datenbank gespeichert sind.
Hinweis:
Wenn kein Kennwortverschlüsselungsalgorithmus angegeben wird, stellt dies ein Sicherheitsrisiko dar.Die Codierung. Zulässige Werte sind Hex
und Base64
. Wenn der digest-algorithm
angegeben ist, dann ist der Standardwert Hex
. Wenn der digest-algorithm
nicht angegeben ist, dann ist standardmäßig keine Codierung angegeben.
Der Zeichensatz für den Digest-Algorithmus.