4

今天晚上我一直在玩 GlassFish v3 prelude。我不确定的几件事是安全性如何工作。

它像梦一样安装,所以我做的第一件事是删除匿名帐户并使用“mysecretpassword”设置一个“admin”帐户,并在管理领域为该用户指定 asadmin 组。

此时,停止域命令从控制台(和/或开始菜单快捷方式)停止工作。很公平,但是 stop-domain 命令接受一个 --user 参数,但随后需要提供一个我不知道它在哪里的 --passwordfile 路径。

经过一番谷歌搜索后,我偶然发现了asaadmin login -p 4848它在我的文档中创建了一个密码文件,然后停止域开始工作!

所以问题:

1)是否可以让停止域提示输入用户/密码?

2)拥有一个带有(散列)密码的文件的整个业务对我来说听起来并不好 - 他们为什么这样做,它是否可转让,是否可以禁用,如果可以,我该如何停止域?

3) 安全领域是如何工作的——它们是什么,它们有何不同?

4) GF v3 上最好的资源(书籍、网站等)是什么?

4

2 回答 2

6

Glassfish 依赖于一个“主密码”文件,该文件用于控制对核心管理命令(尤其是 asadmin)的访问。

此主密码用于加密 GF 系统和配置中的各种位。默认情况下,它存储在文件 $domain-dir/master-password 中。

如果该文件存在,那么 asadmin 将不会提示输入密码来进行更改。如果它不存在,那么它会提示您。如果您更改了密码,系统将自动重新创建此文件。

请注意,这不是基于角色的东西,它只是整个系统的密码。

所以,这就是核心密码。

接下来是实际的管理员密码。

创建域时,它会要求您输入管理员名称和密码。此信息存储在 ~/.asadminpass 文件中。

因此,在本地安装的简单情况下,您可以在没有密码或用户信息的情况下使用 asadmin。

如果您删除该文件,系统将提示您输入用户名和密码。

管理员密码在应用服务器的“admin-realm”中进行管理。

领域是一种 Java EE 构造,用于表示身份验证和授权存储。

领域提供用户名、密码和角色信息。

默认情况下,GF 使用文件领域作为其安全信息。开箱即用,您有一个“admin-realm”,适用于管理控制台的用户。还有一个空的“文件”领域供应用程序使用。开箱即用,Glassfish 还支持 LDAP 领域和 JDBC 领域,其中凭据分别存储在 LDAP 和 RDBMS 中。

Glassfish 网站和论坛是目前可用的最佳资源。这段时间有点混乱,因为 v3 仍在开发中(v3 Prelude 就是这样,今年晚些时候最终版本的前奏),但与 v2 仍有很多重叠。

于 2009-01-21T00:23:50.473 回答
0

GlassFish v3 Prelude 域启动失败

首先考虑停止在系统中运行的任何一个服务器-考试:-假设您使用 glassfish 服务器和 netbeansIDE 都在您的系统上工作,所以当您想要编译您的应用程序时,您可以停止您的 glassfish 服务器然后编译并运行您在 netbeans IDE 中的应用程序正在运行

于 2016-08-11T09:18:56.283 回答