2

ログインと認証の概念はまったく初めてです。私は、すべての訪問者に一般的なコンテンツを表示し、ユーザー名とパスワードでログインした登録ユーザーに追加のコンテンツを表示する Glassfish Web アプリケーションに取り組んでいます。

私はセキュリティに関する Java EE チュートリアルを読んでいて、フォームベースまたは HTTP 認証が私のニーズを満たすと考えていました (保護されたコンテンツを参照しようとすると、訪問者は資格情報を求められます)。

しかし、私の最初の推測では、登録ユーザーは、ハッシュ化およびソルト化されたパスワードとともに外部データベースに保存する必要があるというものでした。Glassfish の Web アプリケーションのセキュリティは、アプリケーション サーバーに直接手動で入力されたレルムに依存しているようです (ユーザーとグループを定義し、それらをアプリケーションのロールにマッピングします)。

Glassfish のセキュリティの目的を誤解していませんか? それとも、レルムをアプリケーション サーバー外の外部データベースにすることはできますか? このトピックに関するドキュメントへのリンクは、私にとって役に立ちます。

前もって感謝します

タルト

4

2 に答える 2

1

それは実際に可能です。Glassfish で、Configuration/Security/Realms に移動し、新しいレルムを作成して、クラス名を com.sun.enterprise.security.auth.realm.jdbc.JDBCRealm に設定します。データベースにバインドされた JDBC リソースを示し、ユーザー名/パスワードが格納されているテーブルと列を示します。データベースには、ユーザーがアクセスを許可されるために所属する必要があるグループのテーブルも含まれます。それらも示します。

アプリケーションで、通常どおり web.xml と sun-web.xml をレルム名で設定します。

于 2010-02-04T07:53:59.600 に答える
0

あなたが説明したシナリオを使用したグラスフィッシュのjdbcレルムに関する記事は次のとおりです

于 2011-02-06T19:38:16.323 に答える