Java EE6 が初めてで、JDBCRealm を設定しようとしています。例の多くは、SQL で手動でユーザー/グループ情報を保持するテーブルを作成することを提案しています。
それを行うより標準的な「JPA」の方法はありますか?Glassfish が期待するテーブルは、たとえば OneToMany マッピングを使用した場合に最終的に得られる種類のテーブル構造には適合しません (これは私が使用できることを望んでいたものです)。
Glassfish は今でも JDBC を使用して JDBCRealm を実現しています。そして、JPAでそれを行う方法を提案するこのブログに出くわしました。
http://www.codeproject.com/Articles/238779/J2EE-JDBC-based-authentication-with-JPA-Entities-i
しかし、JPAでそれを行う「公式」の方法はありますか? 安全なアプリケーションを使用できるように、ベスト プラクティスに従っていることを確認したいと考えています。
ありがとう
数か月前、私は Glassfish で JDBC Realm を作成したいと考えていましたが、多くの疑問もありました。JPAを使用してどのようにそれを行ったかを多かれ少なかれ説明しようとします。
例の多くは、SQL で手動でユーザー/グループ情報を保持するテーブルを作成することを提案しています。
永続性に関連する他のタスクにJPAを使用している場合、セキュリティに関して例外を設けるのはなぜですか。したがって、JPAは良い考えです。DB コンソールで SQL のチャンクをコピー/貼り付けするのは簡単ですが、アプリをデプロイするときに常にそれらのテーブルを自動的に作成するエンティティがある場合はより適切です。
あなたがフォローしているチュートリアルは問題ありません。ベストプラクティスとして考えられるものはないと思います。
JDBC レルムの作成に役立つと思われるリソースをいくつか紹介します。ウォーミングアップとして、もう少しシンプルなものに興味があるかもしれません。その場合は、次の投稿をご覧ください。
http://javing.blogspot.in/2012/05/here-in-this-video-you-can-see-how-i.html
Glassfish の ROLE ベースのセキュリティについて説明しています。ヒントが得られると思います。
JPA で JDBC レルムを作成する方法を知りたい場合は、私が以前に作成したこの質問に従ってください。最後に解決策が見つかります。
Glassfish 3 セキュリティ - JDBC レルムを使用したフォーム ベースの認証
いくつかのコードを貼り付けていただければ、行き詰まった場合に叫ぶのを助けることができます。