java - Glassfish 3.1.2 JDBCRealm 配置

Question

您好，我已阅读 Glassfish 3.1.2's JDBCRealm has a new Password Encryption Algorithm field. What is it for?并在谷歌上搜索了类似的主题，但似乎没有明确的答案已发布。

简而言之，我有一个在 glassfish 3 中工作的 jdbc 领域，当我升级到 3.1.2 时，相同的配置不起作用。根据上一个线程，我将 JaasContext 设置为 jdbcDigestRealm(除了 jdbcRealm 也不起作用)，将 Digest Algorithm 设置为 MD5(我在 v 3 中使用了 MD5，它起作用了)。对于密码加密算法，我尝试了“空白”和“十六进制”，两者都不起作用。

谁能告诉我应该如何配置。根据 http://jugojava.blogspot.hk/2011/02/jdbc-security-realm-with-glassfish-and.html，我的凭据表基于带有 MD5 散列密码的 mysql .

Answer 1

我成功地使其适用于以下设置。我根据我目前的(错误)理解添加一些评论。

• JAASContext = "jdbcRealm"=> 该值必须根据文件 'glassfish3/glassfish/domains/domain1/config/login.conf' 设置。默认情况下，“com.sun.enterprise.security.auth.login.JDBCLoginModule”类(实现 JDBCrealm)配置在“jdbcRealm”下。在“jdbcDigestRealm”下配置了另一个登录模块。这不是当前主题的一部分。
• JNDI = "..."=> 我把已经存在的数据源的名称放在那里存在于我的应用程序的数据库中。
• UserTable = "MY_SCHEMA.usertable"=>数据库表。
• UserNameColumn = "userid"=> 存储用户的列名姓名
• PasswordColumn = "password"=> 存储(散列)的列名的)用户密码。
• GroupTable = "MY_SCHEMA.grouptable"=> 的“全限定名”数据库表。
• GroupTableUserNameColumn = ""=> 不知道这个的用法...
• GroupNameColumn = "groupid"=> 存储用户的列名姓名
• AssignGroups = ""=> 据我了解 GF 代码，这是一种将组列表分配给领域中注册的每个用户的方法。这是一种硬编码。 GlassFish 上的每个可用领域或多或少(都可以)利用此属性。
• DatabaseUser = ""=> 据我了解，如果您不需要，则需要这个使用 JNDI(第二个参数)。
• DatabasePassword = ""=> 据我了解，如果您不需要，则需要这个使用 JNDI(第二个参数)。
• DigestAlgorithm = "SHA-256"=> 'MD5'、'SHA-1' 或 'SHA-256'。 'SHA-256'是默认值。让我们以“SHA-256”为例。
• PasswordEncryptionAlgorithm = "AES"=> 在存储密码之前将摘要算法应用于密码。新的密码加密是一个额外的安全层，它允许对“散列”(DA 应用于密码后的字符串)进行加密。这样，如果攻击者从数据库中检索密码，它们就会被加密和散列。此类数据极不可能对攻击者有用。
• Encoding = "Hex"=> 您可以选择“Hex”或“Base64”。十六进制对我来说很方便。
• Charset = ""=> 由于我的数据库没有 'exotic' 字符集，我不要认为我需要在那里设置一些聪明的东西。我留空并且有效。

希望对您有所帮助。

PS:如果有人有指向REAL 文档的链接(不是目前完全没用的官方文档)，请在此处放一个链接。