El reino JDBC Glassfish presenta varias propiedades diferentes que puede configurar.JDBCRalm de Glassfish 3.1.2 tiene un nuevo campo de Algoritmo de cifrado de contraseña. ¿Para qué sirve?
Estoy interesado en las propiedades Digest Algorithm y contraseña Algoritmo de cifrado (que es la forma en que aparecen en la consola de administración).
El segundo es nuevo desde Glassfish 3.1.2 tan cerca como puedo decir.
Tengo consulted the official Glassfish 3.1.1 documentation pero no se ocupa de la nueva propiedad, y realmente no explica para qué se usa la primera propiedad.
Hay un documentation bug que hace referencia a un número de error (13363269) que debe apuntar a un sistema de error difunto porque no puedo encontrar el error al que se refiere. Este error fantasma presumiblemente detalla para qué sirve la propiedad de Algoritmo de cifrado de contraseña, pero desafortunadamente parece haberse perdido por las brumas del tiempo.
Desde la línea de comando, la propiedad se llama (improbablemente): digestrealm-password-enc-algorithm. Parece que esto vivirá al lado de la propiedad digest-algorithm.
Intenté leer el source code, but the JDBCRealm.java file appears to be missing aunque indudablemente simplemente estoy buscando en el lugar equivocado. Una copia previa que encontré no hace referencia a la propiedad en ninguna parte.
¿Para qué sirven estas dos propiedades? Tengo la confusa sensación de que juntos aseguran que si utilizo el reino para iniciar sesión con una contraseña de texto plano, de alguna manera puedo delegar las operaciones de hashing-and-comparing en el reino, siempre y cuando los hash usen para almacenar la contraseña original y los valores hash usados en la contraseña entrante se calcularon de la misma manera.
El manual también indica que si deseo usar la autenticación resumida debería especificar el contexto JA12 jdbcDigestRealm. Si no deseo usar la autenticación resumida, entonces debería especificar el contexto JAAS jdbcRealm. En mi opinión, esto parece un lugar más donde estoy efectivamente especificando qué tipos de algoritmos hashing están involucrados.
Gracias de antemano por cualquier apuntador.