Mapear Realm en xml

Kristhoff · #1 (**permalink**) 01/02/2016, 22:52

Hola compañeros
Estoy aprendiendo Java empresarial y actualmente estoy analizando las opciones de seguridad, dentro de las cuales estoy aprendiendo a usar autenticación con Realms y teniendo los usuarios desde la base de datos.
He de decir que no me gusta el hecho de configurar el Realm desde el servidor puesto que la aplicación simplemente debería de desplegarse en el servidor sin ser tan invasiva; así que, me llega la duda de si es posible crear el JDBCReal mapeandolo desde algún archivo xml ya sea desde el glassfish-resources.xml, glassfish-web.xml o el web.xml de la misma forma como es posible mapear un pool de conecciones y un recurso jndi en el archivo glassfish-resoruces.xml.
Todo esto para tener todos los recursos en la aplicación y no tener que configurar elementos cada vez que se despliegue en nuevos servidores.

Kristhoff · #2 (**permalink**) 04/02/2016, 00:25

Hola amigos, buscando un poco encontré que existe un archivo que sirve como recurso del servidor, este recurso se llama "sun_acc.xml" el cual permite mapear los Realms de java para realizar autenticación.
He configurado el archivo sun_acc.xml de la siguiente manera:

Código XML:

Ver original<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE client-container PUBLIC "-//Sun Microsystems Inc.//DTD Application Server 8.0 Application Client Container//EN" "http://www.sun.com/software/appserver/dtds/sun-application-client-container_1_2.dtd">
<client-container>
    <auth-realm name="JDBCRealm" classname="com.sun.enterprise.security.auth.realm.jdbc.JDBCRealm">
        <property name="jass-context" value="AppJDBCRealm" />
        <property name="datasource-jndi" value="jdbc/App" />
        <property name="user-table" value="users" />
        <property name="user-name-column" value="user_username" />
        <property name="password-column" value="user_password" />
        <property name="group-table" value="groups" />
        <property name="group-name-column" value="group_name" />
        <property name="digestrealm-password-enc-algorithm" value="SHA-256"></property>
    </auth-realm>
</client-container>

El problema es que no me funciona :/ no se si el archivo sun_acc.xml hay que referenciarlo en alguna parte, o si hay q crear un archivo glassfish_acc.xml, o si la ubicación no es la apropiada (actualmente directorio /setup/ del proyecto en NetBeans).
Alguien tiene alguna idea?

Kristhoff · #3 (**permalink**) 04/02/2016, 19:45

Ok gente, el asunto es que analizando el servicio de autenticación usando Realm he lelgado a la conclusión que es muy rigido ya que hay que mapear los grupos y roles en un archivo, lo cual como ya dije, es muy rigido y poco dinámico.
He decidido usar Apache Shiro como framework de seguridad y cerrar el asunto de Realm y JAAS.

Nos vemos en otra oportunidad