Für die JDBCRealm-Klasse spezifische Eigenschaften

Um Ihre Webseiten oder Webanwendungen zu schützen, können Sie die Sicherheit so einstellen, dass nur registrierte Benutzer darauf zugreifen können. Dies wird auch als Authentifizierungsmöglichkeit bezeichnet. Dieser Bereichstyp bezieht das Speichern von Berechtigungsnachweisen der Benutzer innerhalb der Datenbank mit ein. GlassFish-Server verwendet die Datenbankinformationen und die aktivierte Option für den JDBC-Bereich in der Konfigurationsdatei.

Folgende Eigenschaften sind für einen JDBC-Bereich erforderlich.

JAAS-Kontext

Der JAAS-(Java-Authentifizierungs- und Autorisierungsdienst)-Kontext (die Kennung für das Anmeldemodul, das für diesen Bereich zu verwenden ist). Der einzig gültige Wert ist jdbcRealm.

JNDI

Der JNDI-Name für diesen Bereich. Der Standardwert ist jdbc/security.

Benutzertabelle

Die Tabelle, die eine Liste der autorisierten Benutzer für diesen Bereich enthält. Der Standardwert ist usertable.

Benutzernamenspalte

Name der Spalte mit Liste der Benutzer in der Benutzertabelle. Der Standardwert ist userid.

Passwortspalte

Name der Spalte mit dem entsprechenden Benutzerpasswort in der Benutzertabelle. Der Standardwert ist password.

Gruppentabelle

Name der Gruppentabelle in der Datenbank. Der Standardwert ist grouptable.

Spalte mit Gruppennamen

Name der Spalte mit Gruppennamen in der Gruppentabelle der Datenbank. Der Standardwert ist groupid.

Die folgenden optionalen Eigenschaften sind für einen JDBC-Bereich verfügbar.

Gruppen zuweisen

Eine durch Kommata getrennte Liste mit Gruppennamen. Alle Clients, die über gültige Zertifikate verfügen, werden diesen Gruppen zugewiesen, zum Beispiel employee,manager , wobei dies die Namen von Benutzergruppen sind.

Datenbankbenutzer

Hier haben Sie die Möglichkeit, den Datenbank-Benutzernamen im Bereich anstelle des jdbc-connection-pool anzugeben. Dadurch wird verhindert, dass andere Anwendungen die Datenbank aufrufen, eine Verbindung erhalten und die Benutzertabelle durchsuchen können. Standardmäßig wird die jdbc-connection-pool-Konfiguration verwendet.

Datenbank-Passwort

Hier haben Sie die Möglichkeit, das Datenbank-Passwort im Bereich anstelle des jdbc-connection-pool anzugeben. Dadurch wird verhindert, dass andere Anwendungen die Datenbank aufrufen, eine Verbindung erhalten und die Benutzertabelle durchsuchen können. Standardmäßig wird die jdbc-connection-pool-Konfiguration verwendet.

Verarbeitungsalgorithmus

Der Verarbeitungsalgorithmus. Der Standard ist MD5. Sie können jeden beliebigen Algorithmus verwenden, der von JDK unterstützt wird, oder none.

Kodierung

Die Kodierung. Zulässige Werte sind Hex und Base64. Wenn der digest-algorithm angegeben ist, dann ist der Standardwert Hex. Wenn der digest-algorithm nicht angegeben ist, dann ist standardmäßig keine Kodierung angegeben.

Zeichensatz

Der Zeichensatz für den Verarbeitungsalgorithmus.

Copyright © 2010, Oracle und/oder verbundene Unternehmen. Alle Rechte vorbehalten. Rechtlicher Hinweis