jdbcrealm

0熱度

1回答

對於內部Tomcat/Java/Struts應用程序，我們將自定義編寫的認證代碼轉換爲使用JDBCRealm。數據庫是MySQL 5.0，密碼存儲爲PASSWORD()-加密的字符串。在我們的MySQL版本中，PASSWORD() function是一個非標準（私有？）41字節散列。（我現在知道，我們不應該使用它自己的密碼，而應使用SHA1()或MD5()，但我們在這裏。）有沒有辦法使用JDB

0熱度

1回答

用於在GlassFish中配置jdbcRealm的表命名約定

我正嘗試使用具有除「用戶」和「組」之外的命名約定的現有表來配置GlassFishV3中的jdbcRealm;除非以這種方式命名錶，否則該領域似乎不起作用。我的問題是，爲什麼限制？除了重命名現有表格之外，是否還有其他工作？

10熱度

1回答

使用澤西島客戶端訪問安全寧靜的Web服務

我已經基於澤西島（通過Netbeans自動生成）創建了Web服務。我還創建了一個用戶名「testClient」，其密碼爲「secret」，並創建了用戶組「Users」，並使用了glassfish 3.0.1管理控制檯的Realm文件。我也相應地映射了web.xml和sun-web.xml。我的網絡服務已成功安全保護;當我訪問網站時，我收到安全警告，然後提示用戶名和密碼訪問網站的任何內容。通過

10熱度

1回答

Glassfish安全 - jdbcRealm：如何配置用SHA-256摘要登錄

我在我的glassfish v3.0.1 b22中使用jdbcRealm來實現安全性。它的設置是爲了使用我的數據庫中的USER表進行身份驗證，方法如下：http://blogs.oracle.com/foo/entry/mort_learns_jdbc_realm_authentication。如果我將摘要算法作爲純文本保留，我就能正常工作。但是，當我嘗試使用SHA-256摘要算法時，它停止工作。

4熱度

3回答

具有多個JAAS安全領域的Java應用程序

我想知道是否有可能擁有具有多個JAAS安全領域的Java EE應用程序。我目前正在開發一個應用程序，其中一些用戶需要使用存儲在數據庫中的數據進行身份驗證，而其他用戶需要通過LDAP綁定進行身份驗證。因此，我在glassfish 3.1中創建了2個安全領域，一個JDBC領域和一個LDAP領域，並將web.xml配置爲使用LDAP領域（大多數用戶都是LDAP）。然後我用： HttpServlet

2熱度

2回答

Glassfish認證：領域可以是外部數據庫

我對登錄和認證概念完全陌生。我正在開發一個Glassfish Web應用程序，該應用程序應向所有訪問者提供一般內容，併爲註冊用戶使用用戶名和密碼登錄一些額外的內容。我一直在閱讀關於安全性的Java EE教程，並且我認爲基於表單或HTTP身份驗證可以滿足我的需求（訪問者在嘗試瀏覽安全內容時被要求提供憑據）。但是，我的第一個猜測是，註冊用戶應該存儲在外部數據庫以及他們的哈希和鹽漬密碼。 Glassf

1熱度

2回答

關於GlassFish/Tomcat安全領域的問題

我將GlassFish設置爲使用「JDBCRealm」。配置是這樣的，它工作正常： <JDBCRealm userTable="users" userNameCol="user_name" userCredCol="user_pass" userRoleTable="user_roles" roleNameCol="role_name" ... /> 我的數據庫目前看起來是這樣的： - U

2熱度

2回答

如何設置Tomcat的web.xml和context.xml中的2個不同的（用戶和管理員）身份驗證

這裏是我的情況：我想要的東西下的mysite /客戶/ * 要求訪問前，基於表單的身份驗證（通過mysite的/客戶/ login.jsp的，有自己的USER_PASSWORD表和角色登錄。）但我想下的東西的mysite /管理/ * 需要另一個訪問之前基於表單的身份驗證（通過mysite的/管理/ login.jsp的登錄，與另一組admin_user_password表和作用。）