- 在导航树中,展开“配置”节点。
- 在“配置”节点下,单击您要为其配置“安全性”设置的服务器实例或群集配置。
此时将打开“配置”页面。
- 在“配置”页面上,单击“安全性”。
此时将打开选定配置目标的“安全性”设置页面。
- 选择“启用安全性管理器”复选框来打开安全性管理器。
如果已启用此选项,则 JVM 选项 -Djava.security.manager 将添加到 GlassFish Server 的 JVM 设置中。请参见配置 JVM 选项。必须重新启动服务器,才能使此更改生效。
请确保您已针对所有应用程序授予了正确的权限。您可以通过关闭安全管理器来提高性能。默认情况下禁用此选项。
- 选择“启用审计日志记录”复选框打开审计日志记录。
如果启用此选项,则服务器将装入并运行在“审计模块”列表中选择的所有审计模块。如果禁用此选项,则服务器将不会访问审计模块。默认情况下禁用此选项。
- 从“默认领域”下拉式列表中,选择服务器将用于验证的活动领域。
应用程序将使用此领域,除非其部署描述符指定了其他的领域。列表中将显示所有已配置的领域。默认值为 file。
- 指定默认主体信息。
- 在“默认主体”字段中,键入默认的用户名。
如果没有提供其他的主体,则服务器使用此用户名。
- 在“默认主体密码”字段中,键入在“默认主体”字段中指定的默认主体的密码。
普通服务器操作不需要默认主体。
- 从 "JACC" 下拉式列表中,选择已配置的 JACC 提供者的名称。
默认选择为 default 和 simple。默认选项为 default。有关创建新的 JACC 提供者的信息,请参见 ***。
- 从“审计模块”下拉式列表中,选择在启用审计日志记录的情况下,审计子系统将使用的审计提供者模块。
默认情况下,服务器使用名为 default 的审计模块。有关创建新审计模块的信息,请参见创建审计模块。
- 选择“启用主体到角色的默认映射”复选框,以将主体到角色的默认映射应用到没有应用程序特定映射的应用程序。
- 如果已启用默认主体到角色映射,请在“映射主体类”字段中,键入要在默认主体到角色映射中使用的自定义 java.security.Principal 实现类的名称。
- (可选的)在“其他属性”部分中,指定其他属性。
有效属性取决于在“默认领域”字段中选择的领域的类型。根据您要配置的领域类型,参考以下列表中的相应条目。
- 要添加属性,请单击“添加属性”按钮。在显示的空白行中,在“名称”字段中键入属性名称,在“值”字段中键入属性值。
- 要修改属性,请编辑该属性的“值”字段。
- 要删除属性,请选中位于您要删除属性的“名称”字段左边的复选框,然后单击“删除属性”按钮。
- 单击“保存”。