l'authentification GlassFish: peut être le domaine d'une base de données externe
https://stackoverflow.com/questions/2185712
-
25-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Je suis complètement nouveau pour vous connecter et concepts d'authentification. Je travaille sur une application Web Glassfish qui devrait présenter le contenu général à tout visiteur, et un contenu supplémentaire pour les utilisateurs enregistrés connecté avec nom d'utilisateur et mot de passe.
Je suis en train de lire le tutoriel Java EE sur la sécurité, et je pensais que l'authentification par formulaire ou HTTP répondrait à mes besoins (le visiteur est demandé des informations d'identification lorsque vous essayez de parcourir un contenu sécurisé).
Cependant, ma première supposition est que les utilisateurs enregistrés doivent être stockés dans une base de données externe ainsi que leur mot de passe et haché salé. La sécurité des applications Web en Glassfish semble se fonder sur le domaine peuplé manuellement directement sur le serveur d'application (définition de l'utilisateur et des groupes et de les faire correspondre aux rôles dans l'application).
Ai-je mal compris ce que la sécurité sur Glassfish est intented à? Ou peut-être un royaume une base de données externe en dehors du serveur d'application? Tout lien à la documentation sur ce sujet serait utile pour moi.
Merci d'avance
Tart
La solution
Il est en fait possible. Dans Glassfish, accédez à Configuration / Sécurité / Realms, créez un nouveau royaume et mettre à l'classname com.sun.enterprise.security.auth.realm.jdbc.JDBCRealm. Indiquez la ressource JDBC lié à la base de données, et indiquer la table et les colonnes où le nom d'utilisateur / mot de passe sont stockés. La base de données contient également une table pour les groupes que l'utilisateur doit appartenir à un accès accordé. Indiquez également les.
Dans l'application, mis en place le web.xml et le soleil web.xml avec le nom de domaine, comme d'habitude.
Autres conseils
Voici un article sur royaume jdbc dans GlassFish avec le scénario que vous avez décrit: http://java-cookbook.blogspot.com/2011/02/jdbc-security-realm-with-glassfish-and.html
