GlassFishの私は、このプロパティを持つ私のglassfishカスタムレルムに構成

Question

3カスタムレルムのパスワード欄：

usuario：

Jaas:    jdbcRealm 
JNDI:    jdbc/myDatasource 
User Table:   usuario 
user name column: nombre 
password-column:  password 
group-table:   usuario 
group-name column: grupo 

これは私のデータベースで参照さのテーブルである

|    usuario     | 
____________________________________________ 
| nombre  | password  | grupo  | 
-------------------------------------------- 
| SSS   |    | ADMIN  | 
-------------------------------------------- 
| AAA   | AAA   | ADMIN  | 
-------------------------------------------- 

をMY問題は次のとおりです。

ユーザー 'SSS'は問題なくログインするため、領域は正常に完了しました。一方AAは認証を取得できません、パスワードは一致していません。

これは私のログインフォームです：

<p:panel header="Login From"> 
     <form method="POST" action="j_security_check"> 
      Username: <input type="text" name="j_username" /> 
      Password: <input type="password" name="j_password" /> 
      <br /> 
      <input type="submit" value="Login" /> 
      <input type="reset" value="Reset" /> 
     </form> 
    </p:panel> 

もう一つ、私がログインフォームでのそれのためのパスワードのために何を書く場合でも、の「SSS」ユーザがログイン。

お願いします。ありがとうございます。 ありがとうございます。

Answer 1

glassfishのJDBCRealmsはパスワードハッシングを使用していますか？したがって、通常、データベースにハッシュされたパスワードを保存する必要があります（Glassfish 3.1 JDBCRealmはデフォルトでSHA-256を使用し、以前のバージョンではMD-5を使用し、他のレルムタイプではデフォルトのハッシュアルゴリズムが異なります）。

空のパスワードで動作する場合は、空のパスワードを持つユーザーをパスワードなしで、またはパスワードなしでログインできる「匿名」として処理することがあります。そうすれば、あなたの設定は深刻な脅威になります。