Propriétés spécifiques de la classe JDBCRealm

Pour protéger vos pages ou applications Web, vous pouvez paramétrer la sécurité de façon à n’autoriser l’accès qu’aux utilisateurs enregistrés. Il s’agit de l’utilitaire d’authentification. Ce type de domaine implique de stocker les informations d’identification de vos utilisateurs dans une base de données. Le GlassFish Server utilise les informations de la base de données et l’option de domaine JDBC activée dans le fichier de configuration.

Les propriétés suivantes sont requises pour un domaine JDBC.

Contexte JAAS

Contexte JAAS (Java Authentication and Authorization Service), identificateur du module de connexion à utiliser pour ce domaine. La seule valeur valide est jdbcRealm.

JNDI

Nom JNDI de ce domaine. La valeur par défaut est jdbc/security .

Table d’utilisateurs

Table contenant la liste des utilisateurs autorisés pour ce domaine. La valeur par défaut est usertable.

Colonne de nom d’utilisateur

Nom de la colonne contenant la liste des utilisateurs dans la table d’utilisateurs. La valeur par défaut est userid.

Colonne de mot de passe

Nom de la colonne contenant le mot de passe de l’utilisateur correspondant dans la table d’utilisateurs. La valeur par défaut est password.

Table de groupes

Nom de la table de groupes dans la base de données. La valeur par défaut est grouptable.

Colonne de nom de groupe

Nom de la colonne de nom de groupe dans la table de groupes de la base de données. La valeur par défaut est groupid.

Les propriétés facultatives suivantes sont disponibles pour un domaine JDBC.

Assignation de groupes

Liste de noms de groupes séparés par une virgule. Tous les clients présentant un certificat valide sont affectés à ces groupes, comme par exemple employee, manager qui sont des noms de groupes d’utilisateurs.

Utilisateur de base de données

Vous permet de spécifier le nom d’utilisateur de base de données dans le domaine plutôt que le jdbc-connection-pool. Cela empêche d’autres applications de faire des recherches dans la base de données, d’obtenir une connexion et de parcourir la table des utilisateurs. Par défaut, la configuration jdbc-connection-pool est utilisée.

Mot de passe de base de données

Vous permet de spécifier le mot de passe de base de données dans le domaine plutôt que le jdbc-connection-pool. Cela empêche d’autres applications de faire des recherches dans la base de données, d’obtenir une connexion et de parcourir la table des utilisateurs. Par défaut, la configuration jdbc-connection-pool est utilisée.

Algorithme de hachage

Algorithme de hachage. La valeur par défaut est MD5. Vous pouvez utiliser tout algorithme pris en charge dans le JDK ou none.

Codage

Codage. Les valeurs autorisées sont Hex et Base64. Si digest-algorithm est spécifié, la valeur par défaut est Hex. Si digest-algorithm n’est pas spécifié, par défaut aucun codage n’est spécifié.

Jeu de caractères

Jeu de caractères pour l’algorithme de hachage.

Copyright © 2010, Oracle et/ou ses affiliés. Tous droits réservés. Notice légale