今天晚上我一直在玩 GlassFish v3 prelude。我不确定的几件事是安全性如何工作。
它像梦一样安装,所以我做的第一件事是删除匿名帐户并使用“mysecretpassword”设置一个“admin”帐户,并在管理领域为该用户指定 asadmin 组。
此时,停止域命令从控制台(和/或开始菜单快捷方式)停止工作。很公平,但是 stop-domain 命令接受一个 --user 参数,但随后需要提供一个我不知道它在哪里的 --passwordfile 路径。
经过一番谷歌搜索后,我偶然发现了asaadmin login -p 4848它在我的文档中创建了一个密码文件,然后停止域开始工作!
所以问题:
1)是否可以让停止域提示输入用户/密码?
2)拥有一个带有(散列)密码的文件的整个业务对我来说听起来并不好 - 他们为什么这样做,它是否可转让,是否可以禁用,如果可以,我该如何停止域?
3) 安全领域是如何工作的——它们是什么,它们有何不同?
4) GF v3 上最好的资源(书籍、网站等)是什么?