Новое в Java EE6, и я пытаюсь настроить JDBCRealm. Многие из примеров предлагают сделать таблицы, которые содержат информацию о пользователе/группе вручную в SQL.JDBCRealm с JPA
Есть ли более стандартный способ «JPA»? Таблицы Glassfish, как ожидается, не соответствуют типам табличных структур, в которые вы попадете, если вы используете, например, отображение OneToMany (это то, что я надеялся использовать).
Я читал, что Glassfish по-прежнему использует JDBC для выполнения JDBCRealm, что объясняет, почему. И я наткнулся на этот блог, который предлагает способ сделать это с JPA.
http://www.codeproject.com/Articles/238779/J2EE-JDBC-based-authentication-with-JPA-Entities-i
Но есть ли 'официальный' способ сделать это с JPA? Я хочу убедиться, что я придерживаюсь лучших практик, чтобы убедиться, что у меня есть безопасное приложение.
Благодаря
Независимо от вашего окончательного решения, вы, вероятно, должны избегать JDBCRealm в производственной системе. Если он не изменился с вилки из Apache Tomcat, то он все еще однопоточный, и поэтому все проверки полномочий и т. Д. Будут сериализованы. По крайней мере, используйте DataSourceRealm и разрешите Glassfish использовать пул соединений. –
Спасибо Кристофер. Если это лучший способ сделать auth, тогда я пойду с вашим предложением. Не слышал о DataSourceRealm. Любое переучивание Java, поэтому хочу, чтобы я делал все правильно (насколько это возможно, насколько это возможно). – Richard
Я вижу DataSourceRealm на веб-сайте JBoss, но не так много об этом на Glassfish. Является ли это лучшим способом для аутентификации на основе JDBC? – Richard