使用JPA的JDBCRealm

Question

我是Java EE6的新手，我正在尝试设置一个JDBCRealm。许多示例建议在SQL中手工制作保存用户/组信息的表。

有没有更标准的"JPA“方式呢？Glassfish期望的表不适合使用OneToMany映射(这也是我希望我可以使用的)的那种表结构。

我读到Glassfish仍然使用JDBC来完成JDBCRealm，这就解释了为什么。我偶然看到了这个博客，它建议了一种使用JPA来实现这一点的方法。

http://www.codeproject.com/Articles/238779/J2EE-JDBC-based-authentication-with-JPA-Entities-i

但是，有没有一种使用JPA的“官方”方式呢？我想确保我遵循最佳实践，以确保我有一个安全的应用程序。

谢谢

Answer 1

几个月前，我想用glassfish创建我的JDBC领域，但我也有很多疑问。我将或多或少地向您解释我是如何使用JPA做到这一点的。

许多示例建议在

中手工制作保存用户/组信息的表

我不同意，如果您正在使用JPA来执行其他与持久性相关的任务，那么为什么要在安全性方面进行例外处理呢？所以JPA是个好主意。在DB控制台中复制/粘贴一大块SQL很容易，但如果您的实体在部署应用程序时总是自动为您创建这些表，则效果会更好。

你正在遵循的教程很好，我认为没有这样的最佳实践。

我将提供一些我认为可以帮助您创建JDBC领域的资源。也许你对一些更简单的东西感兴趣，只是为了热身，在这种情况下，看看这篇文章：

http://javing.blogspot.in/2012/05/here-in-this-video-you-can-see-how-i.html

它谈到了glassfish中基于角色的安全性，我认为它可以给你一些提示。

如果您想知道如何使用JPA创建JDBC领域，请遵循我之前提出的这个问题，最后您将找到解决方案：

Glassfish 3 security - Form based authentication using a JDBC Realm

如果你粘贴一些代码，我们可以帮助你解决问题，以防你被卡住了。