Propriedades específicas para a classe JDBCRealm

Para proteger suas páginas da Web ou seus aplicativos Web, configure a segurança para que somente usuários registrados possam acessá-los. Isso é conhecido como recurso de autenticação. Esse tipo de domínio envolve o armazenamento de credenciais dos usuários em um banco de dados. O Servidor GlassFish usa as informações do banco de dados e a opção ativada de domínio JDBC no arquivo de configuração.

As seguintes propriedades são necessárias a um domínio JDBC.

Contexto JAAS

O contexto JAAS (Java Authentication and Authorization Service) (o identificador do módulo de login para usar este domínio). O único valor válido é jdbcRealm.

JNDI

O nome JNDI deste domínio. O valor padrão é jdbc/security.

Tabela de Usuários

A tabela que contém uma lista de usuários autorizados deste domínio. O valor padrão é usertable.

Coluna de Nomes de Usuários

O nome da coluna que contém a lista de usuários, na tabela de usuários. O valor padrão é userid.

Coluna de Senhas

O nome da coluna que contém a respectiva senha do usuário, na tabela de usuários. O valor padrão é password.

Tabela de Grupos

O nome da tabela de grupos no banco de dados. O valor padrão é grouptable.

Coluna de Nomes de Grupos

O nome da coluna de nomes de grupos, na tabela de grupos do banco de dados. O valor padrão é groupid.

As seguintes propriedades opcionais estão disponíveis para um domínio JDBC.

Atribuir Grupos

Uma lista de nomes de grupos, separados por vírgula. Todos os clientes que apresentarem certificados válidos serão atribuídos a esses grupos; por exemplo, funcionário,gerente, onde esses forem os nomes de grupos de usuários.

Usuário do Banco de Dados

Permite especificar o nome do usuário do banco de dados no domínio, em vez de jdbc-connection-pool. Isso evita que outros aplicativos pesquisem o banco de dados, obtenham conexão e procurem a tabela de usuários. Por padrão, a configuração jdbc-connection-pool é usada.

Senha do Banco de Dados

Permite especificar a senha do banco de dados no domínio, em vez de jdbc-connection-pool. Isso evita que outros aplicativos pesquisem o banco de dados, obtenham conexão e procurem a tabela de usuários. Por padrão, a configuração jdbc-connection-pool é usada.

Algoritmo de Síntese

(Opcional) Especifica o algorítimo de síntese. O padrão é SHA-256. Você pode utilizar qualquer algorítimo suportado no JDK, ou nenhum.


Observação - Em versões do Servidor GlassFish anterior a 3.1, o algoritmo padrão era MD5. Se tiver aplicativos que dependem do algoritmo MD5,você pode substituir o algoritmo SHA-25 padrão utilizando o subcomando asadmin set:

asadmin> set server.security-service.property.default-digest-algorithm=MD5

É possível utilizar o subcomando asadmin get para determinar quais algoritmos estão sendo utilizados atualmente:

asadmin> get server.security-service.property.default-digest-algorithm

Observe também que, para manter a compatibilidade com versões anteriores, caso uma atualização seja realizada do Servidor GlassFish v2.x ou v3.0. x para o Servidor GlassFish 3.1, o algoritmo padrão é automaticamente definido como MD5 nos casos em que o algoritmo de síntese não tenha sido explicitamente definido na versão mais antiga do Servidor GlassFish.


Codificação

A codificação. Os valores permitidos são Hex e Base64. Se digest-algorithm for especificado, o padrão será Hex. Se digest-algorithm não for especificado, nenhuma codificação será especificada, por padrão.

Conjunto de Caracteres

O conjunto de caracteres do algoritmo de síntese.

Copyright © 2010, Oracle e/ou suas empresas afiliadas. Todos os direitos reservados e de titularidade da Oracle Corporation. Proibida a reprodução total ou parcial. Advertência legal