Glassfish JDBC领域具有您可以设置的几个不同属性。
我对摘要算法和密码加密算法属性感兴趣(这就是它们在管理控制台中的显示方式)。
第二个是Glassfish 3.1.2的新版本,尽我所知。
我有consulted the official Glassfish 3.1.1 documentation但它没有解决新属性,并没有真正解释第一个属性用于什么。
有一个documentation bug引用了一个错误号(13363269),它必须指向一个已经失效的bug系统,因为我找不到它引用的bug。这个幻像错误可能会详细说明密码加密算法属性的用途,但唉似乎已经失去了时间的迷雾。
从命令行,该属性命名(不可能):digestrealm-password-enc-algorithm。看起来这将住在digest-algorithm酒店旁边。
我试图阅读source code, but the JDBCRealm.java file appears to be missing虽然我无疑只是在错误的地方寻找。我发现的先前副本并未在任何地方引用该属性。
这两个属性是什么?我有一种朦胧的感觉,他们一起确保如果我使用领域以明文密码登录,我可以以某种方式将散列和比较操作委托给领域,前提是哈希用于存储原始密码和用于输入密码的哈希以相同的方式计算。
该手册还指出,如果我想使用摘要式身份验证,我应该指定jdbcDigestRealm JAAS上下文。如果我不想使用摘要式身份验证,那么我应该指定jdbcRealm JAAS上下文。在我看来,这看起来是另一个我有效指定涉及哪种哈希算法的地方。
提前感谢任何指针。
我写了关于这个(相关问题)here - Glassfish 3.1.2 JDBCRealm配置。
简而言之,密码加密字段似乎根本不是强制性的 - 因此将密码存储为SHA 256哈希值应该足够好。