新的Java EE6和我試圖建立一個JDBCRealm。許多示例都建議在SQL中手動保存用戶/組信息的表。JDBCRealm與JPA
有沒有一個更標準的「JPA」做法呢? Glassfish認爲,如果您使用的是桌面結構,那麼這種桌面結構將不適合您。 OneToMany映射(這是我希望我可以使用的)。
我讀了Glassfish仍然使用JDBC來完成JDBCRealm,這可以解釋爲什麼。我偶然發現了這個博客,這個博客提供了一種與JPA合作的方法。
http://www.codeproject.com/Articles/238779/J2EE-JDBC-based-authentication-with-JPA-Entities-i
但有一個 '官方' 的方式與JPA做呢?我想確保我遵循最佳做法,以確保我有一個安全的應用程序。
感謝
無論您的最終解決方案如何,您都應該避免在生產系統中使用JDBCRealm。如果自從Apache Tomcat派生出來之後它沒有改變,那麼它仍然是單線程的,因此所有的憑證檢查等都將被序列化。至少使用DataSourceRealm並允許Glassfish使用連接池。 –
謝謝克里斯託弗。如果這是目前最好的方式來進行認證,那麼我會跟你的建議。沒有聽說過DataSourceRealm。有點重新學習Java所以想確保我做的一切都是正確的(儘可能最新)。 – Richard
我在JBoss網站上看到DataSourceRealm,但在Glassfish上沒有太多介紹。它是基於JDBC的身份驗證的最佳方式嗎? – Richard