Область JDBC Glassfish имеет несколько различных свойств, которые вы можете установить.
Меня интересуют свойства Дайджест Алгоритм и Алгоритм шифрования паролей (что они отображаются в консоли администратора).
Второй - новый, как у Glassfish 3.1.2, насколько я могу судить.
У меня проконсультировалась с официальной документацией Glassfish 3.1.1, но она не затрагивает новое свойство и на самом деле не объясняет, что первое свойство используется для.
В командной строке свойство называется (невероятно): digestrealm-password-enc-algorithm. Похоже, что это будет жить рядом с свойством digest-algorithm.
Я попытался прочитать исходный код но файл JDBCRealm.java кажется отсутствующим, хотя я, несомненно, просто ищу не в том месте, Предварительная копия, которую я нашел, нигде не ссылается на свойство.
Каковы эти два свойства для? У меня есть туманное чувство, что вместе они гарантируют, что, если я использую царство для входа с открытым текстом, я могу как-то делегировать операции хэширования и сравнения конечно, при условии, что хэши, используемые для хранения исходного пароля, и хэши, используемые для входящего пароля, были рассчитаны одинаково.
В руководстве также указано, что если я хочу использовать дайджест-аутентификацию, я должен указывать контекст jdbcDigestRealm JAAS. Если я не хочу использовать аутентификацию дайджеста, тогда я должен указать контекст jdbcRealm JAAS. На мой взгляд, это выглядит как еще одно место, где я эффективно определяю, какие алгоритмы хеширования задействованы.
Спасибо заранее за любые указатели.