JDBCRealm
Per proteggere le pagine o le applicazioni Web, è possibile impostare la sicurezza in modo da limitare l'accesso a tali elementi solo agli utenti registrati. Questo processo è noto come funzione di autenticazione. Questo tipo di realm implica la memorizzazione delle credenziali degli utenti in un database. GlassFish Server utilizza le informazioni del database e l'opzione del realm JDBC abilitata nel file di configurazione.
Per un realm JDBC sono necessarie le proprietà riportate di seguito.
Il contesto JAAS (Java Authentication and Authorization Service): l'identificativo del modulo di login da utilizzare per questo realm. L'unico valore valido è jdbcRealm
.
Il nome JNDI per questo realm. Il valore predefinito è jdbc/security
.
La tabella che contiene la lista degli utenti autorizzati per questo realm. Il valore predefinito è usertable
.
Il nome della colonna che contiene la lista degli utenti nella tabella utenti. Il valore predefinito è userid
.
Il nome della colonna che contiene la password dell'utente corrispondente nella tabella utenti. Il valore predefinito è password
.
Il nome della tabella dei gruppi nel database. Il valore predefinito è grouptable
.
Il nome della colonna relativa ai nomi dei gruppi nella tabella gruppi del database. Il valore predefinito è groupid
.
Per un realm JDBC sono disponibili le proprietà opzionali riportate di seguito.
Lista separata da virgole di nomi di gruppi. Tutti i client con certificati validi vengono assegnati ai gruppi, ad esempio employee,manager
, dove questi sono i nomi di gruppi di utenti.
Consente di specificare il nome utente del database nel realm anziché utilizzare la configurazione jdbc-connection-pool
. In tal modo si evita che altre applicazioni eseguano ricerche nel database, stabiliscano una connessione ed esplorino la tabella utenti. Per impostazione predefinita, viene utilizzata la configurazione jdbc-connection-pool
.
Consente di specificare la password del database nel realm anziché utilizzare la configurazione jdbc-connection-pool
. In tal modo si evita che altre applicazioni eseguano ricerche nel database, stabiliscano una connessione ed esplorino la tabella utenti. Per impostazione predefinita, viene utilizzata la configurazione jdbc-connection-pool
.
(Facoltativo) Specifica l'algoritmo digest. L'impostazione predefinita è SHA-256
. È possibile usare qualsiasi algoritmo supportato nel kit JDK o non usarne alcuno.
Nota:
Nelle versioni di GlassFish Server anteriori alla 4.0, l'algoritmo predefinito eraMD5
. Se si dispone di applicazioni che dipendono dall'algoritmo MD5
, è possibile sostituire l'algoritmo predefinito SHA-25
utilizzando il comando secondario asadmin set
:
asadmin> set server.security-service.property.default-digest-algorithm=MD5
Per determinare l'algoritmo in uso al momento, utilizzare il comando secondario asadmin get
:
asadmin> get server.security-service.property.default-digest-algorithm
Tenere inoltre presente che, al fine di mantenere la compatibilità con le versioni precedenti, se viene eseguito un aggiornamento da GlassFish Server v2.x o v3.0. x a GlassFish Server 4.0, l'algoritmo predefinito viene automaticamente impostato su MD5
nei casi in cui l'algoritmo digest non sia stato esplicitamente impostato nella versione di GlassFish Server precedente.
L'algoritmo per la cifratura delle password memorizzate nel database.
Nota:
Non specificare l'algoritmo di cifratura delle password costituisce un rischio per la sicurezza.Codifica. I valori consentiti sono Hex
e Base64
. Se si specifica digest-algorithm
, il valore predefinito è Hex
. Se non specificato digest-algorithm
, per impostazione predefinita non viene specificata alcuna codifica.
Il set di caratteri per l'algoritmo digest.