Propriedades Específicas para a Classe JDBCRealm

Para proteger suas páginas Web ou suas aplicações Web, configure a segurança para que somente usuários registrados possam acessá-las. Isso é conhecido como recurso de autenticação. Esse tipo de realm envolve o armazenamento de credenciais dos usuários em um banco de dados. O GlassFish Server usa as informações do banco de dados e a opção ativada de realm JDBC no arquivo de configuração.

As seguintes propriedades são necessárias a um realm JDBC.

Contexto JAAS

O contexto JAAS (Java Authentication and Authorization Service) (o identificador do módulo de log-in para usar este realm). O único valor válido é jdbcRealm.

JNDI

O nome da JNDI deste realm. O valor default é jdbc/security.

Tabela de Usuários

A tabela que contém uma lista de usuários autorizados deste realm. O valor default é usertable.

Coluna de Nomes de Usuários

O nome da coluna que contém a lista de usuários, na tabela de usuários. O valor default é userid.

Coluna de Senhas

O nome da coluna que contém a respectiva senha do usuário, na tabela de usuários. O valor default é password.

Tabela de Grupos

O nome da tabela de grupos no banco de dados. O valor default é grouptable.

Coluna de Nomes de Grupos

O nome da coluna de nomes de grupos, na tabela de grupos do banco de dados. O valor default é groupid.

As seguintes propriedades opcionais estão disponíveis para um realm JDBC.

Designar Grupos

Uma lista de nomes de grupos, separados por vírgulas. Todos os clientes que apresentarem certificados válidos serão designados a esses grupos; por exemplo, funcionário, gerente, onde esses forem os nomes de grupos de usuários.

Usuário do Banco de Dados

Permite especificar o nome do usuário do banco de dados no realm, em vez de jdbc-connection-pool. Isso evita que outras aplicações pesquisem o banco de dados, obtenham conexão e procurem a tabela de usuários. Por default, a configuração jdbc-connection-pool é usada.

Senha do Banco de Dados

Permite especificar a senha do banco de dados no realm, em vez de jdbc-connection-pool. Isso evita que outras aplicações pesquisem o banco de dados, obtenham conexão e procurem a tabela de usuários. Por default, a configuração jdbc-connection-pool é usada.

Algoritmo de Síntese

(Opcional) Especifica o algorítimo de síntese. O default é SHA-256. Você pode utilizar qualquer algorítimo suportado no JDK, ou nenhum.


Observação:

Em versões do GlassFish Server anteriores a 4.0, o algoritmo default era MD5. Caso você tenha aplicações que dependem do algoritmo MD5, poderá substituir o algoritmo SHA-25 default, usando o subcomando asadmin set:
asadmin> set server.security-service.property.default-digest-algorithm=MD5

É possível utilizar o subcomando asadmin get para determinar quais algoritmos estão sendo utilizados atualmente:

asadmin> get server.security-service.property.default-digest-algorithm

Observe também que para manter a compatibilidade retroativa, se um upgrade é executado do GlassFish Server v2.x ou v3.0. x para o GlassFish Server 4.0, o algoritmo default é automaticamente definido como MD5 , nos casos em que o algoritmo de síntese não foi explicitamente definido na versão anterior do GlassFish Server.


Algoritmo de Criptografia de Senha

O algoritmo para senhas de criptografia armazenado no banco de dados.


Observação:

Não especificar um algoritmo de criptografia da senha é um risco para a segurança.
Codificação

A codificação. Os valores permitidos são Hex e Base64. Se digest-algorithm for especificado, o default será Hex. Se digest-algorithm não for especificado, nenhuma codificação será especificada, por default.

Conjunto de Caracteres

O conjunto de caracteres do algoritmo de síntese.

Copyright © 2005, 2013, Oracle and/or its affiliates. All rights reserved. Legal Notices