Pour protéger vos pages ou applications Web, vous pouvez paramétrer la sécurité de façon à n’autoriser l’accès qu’aux utilisateurs enregistrés. Il s’agit de l’utilitaire d’authentification. Ce type de domaine implique de stocker les informations d’identification de vos utilisateurs dans une base de données. Le GlassFish Server utilise les informations de la base de données et l’option de domaine JDBC activée dans le fichier de configuration.
Les propriétés suivantes sont requises pour un domaine JDBC.
Contexte JAAS (Java Authentication and Authorization Service), identificateur du module de connexion à utiliser pour ce domaine. La seule valeur valide est jdbcRealm.
Nom JNDI de ce domaine. La valeur par défaut est jdbc/security .
Table contenant la liste des utilisateurs autorisés pour ce domaine. La valeur par défaut est usertable.
Nom de la colonne contenant la liste des utilisateurs dans la table d’utilisateurs. La valeur par défaut est userid.
Nom de la colonne contenant le mot de passe de l’utilisateur correspondant dans la table d’utilisateurs. La valeur par défaut est password.
Nom de la table de groupes dans la base de données. La valeur par défaut est grouptable.
Nom de la colonne de nom de groupe dans la table de groupes de la base de données. La valeur par défaut est groupid.
Les propriétés facultatives suivantes sont disponibles pour un domaine JDBC.
Liste de noms de groupes séparés par une virgule. Tous les clients présentant un certificat valide sont affectés à ces groupes, comme par exemple employee, manager qui sont des noms de groupes d’utilisateurs.
Vous permet de spécifier le nom d’utilisateur de base de données dans le domaine plutôt que le jdbc-connection-pool. Cela empêche d’autres applications de faire des recherches dans la base de données, d’obtenir une connexion et de parcourir la table des utilisateurs. Par défaut, la configuration jdbc-connection-pool est utilisée.
Vous permet de spécifier le mot de passe de base de données dans le domaine plutôt que le jdbc-connection-pool. Cela empêche d’autres applications de faire des recherches dans la base de données, d’obtenir une connexion et de parcourir la table des utilisateurs. Par défaut, la configuration jdbc-connection-pool est utilisée.
Algorithme de hachage. La valeur par défaut est MD5. Vous pouvez utiliser tout algorithme pris en charge dans le JDK ou none.
Codage. Les valeurs autorisées sont Hex et Base64. Si digest-algorithm est spécifié, la valeur par défaut est Hex. Si digest-algorithm n’est pas spécifié, par défaut aucun codage n’est spécifié.
Jeu de caractères pour l’algorithme de hachage.