Glassfish-Authentifizierung: kann das Reich eine externe Datenbank

Question

Ich bin völlig neu Login- und Authentifizierungs-Konzepte. Ich arbeite an einem Glassfish Web-Anwendung, die allgemeinen Inhalte jedem Besucher präsentieren sollte, und einige zusätzliche Inhalte für registrierte Benutzer angemeldet mit Benutzername und Passwort.

Ich habe die Java EE Tutorial über Sicherheit gelesen, und ich dachte, dass die formularbasierte oder HTTP-Authentifizierung würde meine Bedürfnisse erfüllen (der Besucher wird für Anmeldeinformationen gefragt, wenn ein gesicherten Inhalte zu durchsuchen versuchen).

Doch meine erste Vermutung war, dass die Registrierte Nutzer sollten zusammen mit ihrem gehashte und gesalzen Passwort in einer externen Datenbank gespeichert werden. Die Sicherheit für die Web-Anwendung in Glassfish scheint auf den Bereich auf dem Applikationsserver (definieren Benutzer und Gruppen und Abbilden sie auf die Rollen in der Anwendung) manuell direkt bevölkert verlassen.

Habe ich was falsch verstanden auf Glassfish Sicherheit intented ist? Oder kann ein Bereich eine externe Datenbank außerhalb des Anwendungsservers? Jeder Link auf die Dokumentation zu diesem Thema wäre nützlich für mich.

Vielen Dank im Voraus

Tart

Answer 1

Es ist tatsächlich möglich. In Glassfish, gehen Sie zu Konfiguration / Sicherheit / Realms, erstellen Sie einen neuen Bereich und legen Sie den Klassennamen zu com.sun.enterprise.security.auth.realm.jdbc.JDBCRealm. Geben Sie die JDBC-Ressourcen an die Datenbank gebunden, und geben Sie die Tabelle und die Spalten, in denen Benutzername / Passwort gespeichert werden. Die Datenbank wird auch eine Tabelle für die Gruppen enthält, die die Benutzer angehören muss den Zugriff gewährt werden. Geben Sie auch solche.

In der Anwendung den web.xml und sun-web.xml mit dem Bereichsnamen wie üblich aufgebaut.

Answer 2

Hier ist ein Artikel über jdbc Reich in Glasfischen mit Szenario, das Sie beschrieben: http://java-cookbook.blogspot.com/2011/02/jdbc-security-realm-with-glassfish-and.html