Um Ihre Webseiten oder Webanwendungen zu schützen, können Sie die Sicherheit so einstellen, dass nur registrierte Benutzer darauf zugreifen können. Dies wird auch als Authentifizierungsmöglichkeit bezeichnet. Dieser Bereichstyp bezieht das Speichern von Berechtigungsnachweisen der Benutzer innerhalb der Datenbank mit ein. GlassFish-Server verwendet die Datenbankinformationen und die aktivierte Option für den JDBC-Bereich in der Konfigurationsdatei.
Folgende Eigenschaften sind für einen JDBC-Bereich erforderlich.
Der JAAS-(Java-Authentifizierungs- und Autorisierungsdienst)-Kontext (die Kennung für das Anmeldemodul, das für diesen Bereich zu verwenden ist). Der einzig gültige Wert ist jdbcRealm.
Der JNDI-Name für diesen Bereich. Der Standardwert ist jdbc/security.
Die Tabelle, die eine Liste der autorisierten Benutzer für diesen Bereich enthält. Der Standardwert ist usertable.
Name der Spalte mit Liste der Benutzer in der Benutzertabelle. Der Standardwert ist userid.
Name der Spalte mit dem entsprechenden Benutzerpasswort in der Benutzertabelle. Der Standardwert ist password.
Name der Gruppentabelle in der Datenbank. Der Standardwert ist grouptable.
Name der Spalte mit Gruppennamen in der Gruppentabelle der Datenbank. Der Standardwert ist groupid.
Die folgenden optionalen Eigenschaften sind für einen JDBC-Bereich verfügbar.
Eine durch Kommata getrennte Liste mit Gruppennamen. Alle Clients, die über gültige Zertifikate verfügen, werden diesen Gruppen zugewiesen, zum Beispiel employee,manager , wobei dies die Namen von Benutzergruppen sind.
Hier haben Sie die Möglichkeit, den Datenbank-Benutzernamen im Bereich anstelle des jdbc-connection-pool anzugeben. Dadurch wird verhindert, dass andere Anwendungen die Datenbank aufrufen, eine Verbindung erhalten und die Benutzertabelle durchsuchen können. Standardmäßig wird die jdbc-connection-pool-Konfiguration verwendet.
Hier haben Sie die Möglichkeit, das Datenbank-Passwort im Bereich anstelle des jdbc-connection-pool anzugeben. Dadurch wird verhindert, dass andere Anwendungen die Datenbank aufrufen, eine Verbindung erhalten und die Benutzertabelle durchsuchen können. Standardmäßig wird die jdbc-connection-pool-Konfiguration verwendet.
Der Verarbeitungsalgorithmus. Der Standard ist MD5. Sie können jeden beliebigen Algorithmus verwenden, der von JDK unterstützt wird, oder none.
Die Kodierung. Zulässige Werte sind Hex und Base64. Wenn der digest-algorithm angegeben ist, dann ist der Standardwert Hex. Wenn der digest-algorithm nicht angegeben ist, dann ist standardmäßig keine Kodierung angegeben.
Der Zeichensatz für den Verarbeitungsalgorithmus.