Java 使用现有数据库在Glassfish上实现JDBC身份验证_Java_Authentication_Jdbc_Glassfish_Sybase

Java 使用现有数据库在Glassfish上实现JDBC身份验证

java authentication jdbc glassfish

Java 使用现有数据库在Glassfish上实现JDBC身份验证,java,authentication,jdbc,glassfish,sybase,Java,Authentication,Jdbc,Glassfish,Sybase,为了熟悉JavaWeb服务，我一直在编写一个示例Jersey程序，现在我想在其中添加一个安全层（server-Glassfish，IDE-IntelliJ）。到目前为止，我已经实现了一个基于表单的登录系统，该系统应该引用现有的Sybase数据库。问题是，即使我输入了正确的凭据，它也不会进行身份验证，而且我对身份验证的了解还不足以解决问题。希望这里有人能找出我哪里出了错。以下是我采取的步骤：在Glassfish管理控制台中创建社区池和资源在Glassfish管理控制台中创建JDBC领域修改w

为了熟悉JavaWeb服务，我一直在编写一个示例Jersey程序，现在我想在其中添加一个安全层（server-Glassfish，IDE-IntelliJ）。到目前为止，我已经实现了一个基于表单的登录系统，该系统应该引用现有的Sybase数据库。问题是，即使我输入了正确的凭据，它也不会进行身份验证，而且我对身份验证的了解还不足以解决问题。希望这里有人能找出我哪里出了错。以下是我采取的步骤：

在Glassfish管理控制台中创建社区池和资源

在Glassfish管理控制台中创建JDBC领域

修改web.xml文件以包含安全约束和登录配置

创建login.xhtml页面和loginerror.xhtml页面

作为旁注，我尝试使用的数据库是一个现有的Sybase数据库，其中包含各种信息（不仅包括用户名，还包括电子邮件、主管、电话分机等）。这个数据库没有显式的密码字段，但我正在尝试使用一个现有字段（即一个名为supervisorEmail的字段）作为密码字段。因此，用户可以通过自己的电子邮件和其主管的电子邮件进行身份验证

我的第一个问题是：在哪里指定数据库中使用哪些列作为用户名/密码？我以为我会在JdbcRealm定义中这样做，但也许我错了。以下是我在这些领域的经验：

JAAS上下文：jdbcRealm

JNDI:jdbc/_AuthDB（我之前创建的资源）

用户表：EmployeeList（数据库中表的名称）

用户名栏：电子邮件

密码栏：supervisorEmail

分组表：分组（不知道在这里放什么）

组名列：名称（不知道在这里放什么）

密码加密算法：AES

这将引出我的第二个问题，即“如果所有用户都获得相同的权限，我是否需要一个组数据库”？我目前没有

最后，这里有一些xml/html文件，可用于故障排除。很抱歉发了这么长的帖子，我想说得尽可能具体

web.xml：

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee"
     xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
     xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_3_1.xsd"
     version="3.1">

<security-constraint>
    <display-name>Admin Pages</display-name>
    <web-resource-collection>
        <web-resource-name>Secured</web-resource-name>
        <url-pattern>/*</url-pattern>
        <http-method>GET</http-method>
        <http-method>POST</http-method>
    </web-resource-collection>

    <auth-constraint>
        <role-name>admin</role-name>
    </auth-constraint>
</security-constraint>

<!--<deny-uncovered-http-methods/>-->

<login-config>
    <auth-method>FORM</auth-method>
    <realm-name>JdbcRealm</realm-name>
    <form-login-config>
        <form-login-page>/login.xhtml</form-login-page>
        <form-error-page>/loginerror.xhtml</form-error-page>
    </form-login-config>
</login-config>

<security-role>
    <role-name>admin</role-name>
</security-role>
<servlet>
    <servlet-name>Faces Servlet</servlet-name>
    <servlet-class>javax.faces.webapp.FacesServlet</servlet-class>
    <load-on-startup>1</load-on-startup>
</servlet>
<servlet-mapping>
    <servlet-name>Faces Servlet</servlet-name>
    <url-pattern>*.xhtml</url-pattern>
</servlet-mapping>
</web-app>


管理页面
安全的
/*
得到
邮递
管理
形式
JdbcRealm
/login.xhtml
/loginerror.xhtml
管理
Facesservlet
javax.faces.webapp.FacesServlet
1.
Facesservlet
*.xhtml

<?xml version='1.0' encoding='UTF-8' ?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml"
  xmlns:p="http://primefaces.org/ui">
<body>
    <p:panel header="Login From">
        <form method="POST" action="j_security_check">
            Username: <input type="text" name="j_username"/>
            Password: <input type="password" name="j_password"/>
            <input type="submit" value="Login" />
            <input type="reset" value="Reset" />
        </form>
    </p:panel>
</body>


用户名：
密码：

如果你能做到这一点，谢谢你的阅读。非常感谢您的帮助。

我想出来了。在Glassfish中使用jdbc领域时，必须有两个独立的数据库：一个有用户/密码列表，另一个有用户列表（与以前的数据库相同）&它们属于哪个组。如果您不使用组，Glassfish将不会对您进行身份验证，即使您希望每个人都具有相同的权限