Para proteger sus páginas y aplicaciones web, puede configurar la seguridad para que sólo puedan acceder a ellas los usuarios registrados. Esto se conoce como recurso de autenticación. Este tipo de dominio se encarga de guardar las credenciales de los usuarios en una base de datos. GlassFish Server utiliza la información de la base de datos y la opción de dominio JDBC activada dentro del archivos de configuración.
Un dominio JDBC requiere las propiedades siguientes.
El contexto JAAS (Servicio de autenticación y autorización de Java) (mecanismo identificador para que el módulo de entrada utilice este dominio). El único valor válido es jdbcRealm.
Nombre JNDI de este dominio. El valor predeterminado es jdbc/security .
Esta tabla contiene una lista de usuarios autorizados para este dominio. El valor predeterminado es file.
Nombre de la columna que contiene la lista de los usuarios incluidos en la tabla de usuarios. El valor predeterminado es file.
Nombre de la columna que contiene las contraseñas de cada uno de los usuarios incluidos en la tabla de usuarios. El valor predeterminado es file.
El nombre de la tabla de grupo de la base de datos. El valor predeterminado es file.
El nombre de la columna del nombre de grupo de la tabla del grupo de la base de datos. El valor predeterminado es file.
Las siguientes propiedades adicionales están disponibles para un dominio JDBC.
Una lista separada por comas de nombres de grupos. A todos los clientes que presentan certificados válidos se les asigna estos grupos, por ejemplo, employee,manager , donde estos son nombres de los grupos de usuarios.
Le permite especificar el nombre de usuario de base de datos del dominio en lugar de jdbc-connection-pool. Esto impide que otras aplicaciones bloqueen la base de datos, consigan una conexión y exploren la tabla de usuarios. De forma predeterminada, se utiliza la configuración jdbc-connection-pool.
Le permite especificar la contraseña de base de datos del dominio en lugar del jdbc-connection-pool. Esto impide que otras aplicaciones bloqueen la base de datos, consigan una conexión y exploren la tabla de usuarios. De forma predeterminada, se utiliza la configuración jdbc-connection-pool.
El algoritmo de recopilación. El valor predeterminado es MD5. Puede utilizar cualquier logaritmo admitido en el JDK o none.
La codificación. Los valores permitidos son Hex y Base64. Si no se especifica digest-algorithm el valor predeterminado es Hex. Si no se especifica digest-algorithm tampoco se especifica la codificación de forma predeterminada.
El conjunto de caracteres del algoritmo de recopilación.