Application Server 允许您在 JDBC 领域中而不是在连接池中指定用户的凭证。使用 JDBC 领域代替连接池可防止其他应用程序浏览用户凭证的数据库表。用户的凭证即该用户的名称和密码。
默认情况下,JDBC 领域中不支持以明文形式存储密码。正常情况下,不应以明文形式存储密码。
创建要在其中针对领域存储用户凭证的数据库表。
如何创建数据库表取决于您所使用的数据库。
将用户凭证添加到在步骤 1 中创建的数据库表中。
如何向数据库表添加用户凭证取决于您所使用的数据库。
创建 JDBC 领域。
可使用管理控制台 GUI 来实现此目的。有关创建 JDBC 领域的说明,请参见管理控制台 GUI 的联机帮助。
将您在步骤 3 中创建的领域指定为应用程序的领域。
要指定领域,请修改应用程序的相应部署描述符:
对于企业归档 (Enterprise Archive, EAR) 文件中的企业应用程序,请修改 sun-application.xml 文件。
对于 Web 应用程序归档 (Web Application Archive, WAR) 文件中的 Web 应用程序,请修改 web.xml 文件。
对于 EJB JAR 文件中的企业 Bean,请修改 sun-ejb-jar.xml 文件。
有关如何指定领域的更多信息,请参见《Sun Java System Application Server 9.1 Developer’s Guide》中的“How to Set a Realm for an Application or Module”。
为领域中的用户指定安全性角色。
要为用户指定安全性角色,请将 security-role-mapping 元素添加到您在步骤 4 中修改的部署描述符。
以下示例说明了将安全性角色 Employee 指定给用户 Calvin 的 security-role-mapping 元素。
<security-role-mapping> <role-name>Employee</role-name> <principal-name>Calvin</principal-name> </security-role-mapping>