Per proteggere pagine o applicazioni Web, è possibile impostare la sicurezza in modo da limitare l'accesso a tali elementi solo agli utenti registrati. Questa funzione è nota come risorsa di autenticazione. Questo tipo di settore consente la memorizzazione delle credenziali degli utenti in un database. GlassFish Server utilizza le informazioni del database e l'opzione del settore JDBC abilitata nel file di configurazione.
Le seguenti proprietà sono obbligatorie per un settore JDBC.
Contesto di JAAS (Java Authentication and Authorization Service): l'identificatore del modulo di login da utilizzare per questo settore. L'unico valore valido è jdbcRealm.
Nome JNDI per questo settore. Il valore predefinito è jdbc/security.
Tabella che contiene un elenco di utenti autorizzati per questo settore. Il valore predefinito è usertable.
Nome della colonna che contiene l'elenco di utenti nella tabella utente. Il valore predefinito è userid.
Nome della colonna che contiene la rispettiva password utente nella tabella utente. Il valore predefinito è password.
Nome della tabella gruppo nel database. Il valore predefinito è grouptable.
Nome della colonna relativa al nome gruppo nella tabella gruppo del database. Il valore predefinito è groupid.
Per un settore JDBC sono disponibili le seguenti proprietà opzionali.
Elenco separato da virgole di nomi di gruppi. Tutti i client con certificati validi vengono assegnati a questi gruppi, ad esempio employee,manager, dove questi sono i nomi dei gruppi di utenti.
Consente di specificare il nome utente del database nel settore anziché utilizzare la configurazione jdbc-connection-pool. In tal modo si impedisce ad altre applicazioni di eseguire ricerche nel database, stabilire una connessione ed esplorare la tabella utente. Per impostazione predefinita viene utilizzata la configurazione jdbc-connection-pool.
Consente di specificare la password del database nel settore anziché utilizzare la configurazione jdbc-connection-pool. In tal modo si impedisce ad altre applicazioni di eseguire ricerche nel database, stabilire una connessione ed esplorare la tabella utente. Per impostazione predefinita viene utilizzata la configurazione jdbc-connection-pool.
L'algoritmo digest. Il valore predefinito è MD5. È possibile utilizzare qualsiasi algoritmo supportato in JDK, oppure none.
Codifica. I valori consentiti sono Hex e Base64. Se viene specificato digest-algorithm, il valore predefinito è Hex. Se non è stato specificato digest-algorithm, per impostazione predefinita non viene specificata alcuna codifica.
Insieme di caratteri per l'algoritmo digest.