为 Java EE 应用程序配置 JDBC 领域 (Sun Java System Application Server 9.1 管理指南)

Sun Java System Application Server 9.1 管理指南

为 Java EE 应用程序配置 `JDBC` 领域

Application Server 允许您在 JDBC 领域中而不是在连接池中指定用户的凭证。使用 JDBC 领域代替连接池可防止其他应用程序浏览用户凭证的数据库表。用户的凭证即该用户的名称和密码。

注 –

默认情况下，JDBC 领域中不支持以明文形式存储密码。正常情况下，不应以明文形式存储密码。

创建要在其中针对领域存储用户凭证的数据库表。

如何创建数据库表取决于您所使用的数据库。

将用户凭证添加到在步骤 1 中创建的数据库表中。

如何向数据库表添加用户凭证取决于您所使用的数据库。

创建 JDBC 领域。

可使用管理控制台 GUI 来实现此目的。有关创建 JDBC 领域的说明，请参见管理控制台 GUI 的联机帮助。

将您在步骤 3 中创建的领域指定为应用程序的领域。

要指定领域，请修改应用程序的相应部署描述符：
- 对于企业归档 (Enterprise Archive, EAR) 文件中的企业应用程序，请修改 sun-application.xml 文件。
- 对于 Web 应用程序归档 (Web Application Archive, WAR) 文件中的 Web 应用程序，请修改 web.xml 文件。
- 对于 EJB JAR 文件中的企业 Bean，请修改 sun-ejb-jar.xml 文件。
有关如何指定领域的更多信息，请参见《Sun Java System Application Server 9.1 Developer’s Guide》中的“How to Set a Realm for an Application or Module”。

为领域中的用户指定安全性角色。

要为用户指定安全性角色，请将 security-role-mapping 元素添加到您在步骤 4 中修改的部署描述符。

以下示例说明了将安全性角色 Employee 指定给用户 Calvin 的 security-role-mapping 元素。
```
<security-role-mapping>
    <role-name>Employee</role-name>
    <principal-name>Calvin</principal-name>
  </security-role-mapping>
```

© 2010, Oracle Corporation and/or its affiliates