L'ambiente JDBC Glassfish presenta diverse proprietà che è possibile impostare.JDBCRealm di Glassfish 3.1.2 ha un nuovo campo Algoritmo di crittografia password. Cosa serve?
Sono interessato alle proprietà Digest Algorithm e Algoritmo di crittografia password (è così che si fanno vedere nella console di amministrazione).
Il secondo è nuovo di Glassfish 3.1.2 il più vicino possibile.
Ho consulted the official Glassfish 3.1.1 documentation ma non indirizza la nuova proprietà e non spiega realmente a cosa serve la prima proprietà.
C'è uno documentation bug che fa riferimento a un numero di errore (13363269) che deve puntare a un sistema di bug guasto perché non riesco a trovare il bug a cui si riferisce. Questo bug fantasma presumibilmente descrive ciò che è la proprietà Algorithm Password Encryption, ma purtroppo sembra essere perso per le nebbie del tempo.
Dalla riga di comando, la proprietà è denominata (improbabile): digestrealm-password-enc-algorithm. Sembra che questo vivrà accanto alla proprietà digest-algorithm.
Ho tentato di leggere il source code, but the JDBCRealm.java file appears to be missing anche se senza dubbio sto semplicemente cercando nel posto sbagliato. Una copia precedente che ho trovato non fa riferimento alla proprietà da nessuna parte.
A cosa servono queste due proprietà? Ho la sensazione confusa che insieme assicurino che se utilizzo l'area di autenticazione per accedere con una password in chiaro posso delegare in qualche modo le operazioni di hashing e confronto al dominio, a condizione ovviamente che gli hash utilizzino per memorizzare la password originale e gli hash utilizzati sulla password in entrata sono stati calcolati allo stesso modo.
Il manuale indica anche che se si desidera utilizzare l'autenticazione digest si dovrebbe specificare il contesto JAAS jdbcDigestRealm. Se non voglio usare l'autenticazione digest, allora dovrei specificare il contesto JAAS jdbcRealm. Ai miei occhi, questo sembra un altro posto in cui sto effettivamente specificando quali tipi di algoritmi di hashing sono coinvolti.
Grazie in anticipo per eventuali suggerimenti.