Glassfish 3.1.2 das JDBCRealm hat eine neue Passwort-Verschlüsselung-Algorithmus-Feld. Was ist es?

Glassfish JDBC-Bereich verfügt über verschiedene Eigenschaften, die Sie festlegen können.

Ich bin interessiert in der Digest-Algorithmus und - Passwort-Verschlüsselungsalgorithmus Eigenschaften (das ist, wie Sie zeigen, bis in der admin-Konsole).

Die zweite ist neu, wie der Glassfish 3.1.2 als nahe als ich kann erzählen.

Habe ich konsultiert der offizielle Glassfish 3.1.1 Dokumentation aber nicht die neue Eigenschaft und nicht wirklich zu erklären, was die erste Eigenschaft verwendet wird.

Es ist ein Dokumentation Fehler, die auf eine bug-Nummer (13363269), der muss sich auf eine außer Kraft gesetzte Fehler-system, weil ich nicht finden können, den Fehler, auf die es verweist. Diese phantom-bug vermutlich details, was die - Passwort-Verschlüsselungsalgorithmus Eigenschaft ist, aber leider verloren zu sein scheint, um den nebeln der Zeit.

Aus der Befehlszeile, wird die Eigenschaft benannt ist (unwahrscheinlich): digestrealm-password-enc-algorithm. Es sieht aus wie dieses Leben Sie auf weiter, um die digest-algorithm Eigenschaft.

Ich versuchte zu Lesen, die source-code, aber die JDBCRealm.java - Datei zu fehlen scheint ich bin zwar sicherlich einfach an der falschen Stelle suchen. Eine Vorherige Kopie, die ich gefunden habe nicht auf die Eigenschaft überall.

Was sind diese zwei Eigenschaften? Ich habe eine dumpfe Gefühl, dass gemeinsam sorgen Sie dafür, dass, wenn ich den Bereich um die Anmeldung mit Klartext-Passwort kann ich irgendwie delegieren Sie die Hash-und Vergleichsoperationen, um das Reich, vorausgesetzt natürlich, dass die hashes zum speichern verwendet das original-Passwort und die hashes verwendet, die auf eingehende Passwort wurden auf die gleiche Weise berechnet.

Das Handbuch zeigt auch, dass, wenn ich verwenden möchten, digest-Authentifizierung, ich sollte angeben werden die jdbcDigestRealm JAAS-Kontext. Wenn ich nicht Digestauthentifizierung verwenden möchten, dann sollte ich die Angabe der jdbcRealm JAAS-Kontext. In meinen Augen, das sieht aus wie noch ein weiterer Ort, wo ich bin, effektiv zu bestimmen, welche Arten von Hash-algorithmen beteiligt sind.

Vielen Dank im Voraus für jegliche Hinweise.

InformationsquelleAutor Laird Nelson | 2012-02-24
Schreibe einen Kommentar