GlassFish v3 Prelude - 管理员问题

我今晚一直在使用GlassFish v3前奏.我不确定的一些事情是安全性如何运作.

它像梦一样安装,所以我做的第一件事是删除匿名帐户并使用"mysecretpassword"设置"admin"帐户,并在管理域中为此用户指定asadmin组.

此时,stop-domain命令从控制台(和/或开始菜单快捷方式)停止工作.很公平,但stop-domain命令接受--user参数,但后来想要提供一个--passwordfile路径,我不知道它在哪里.

经过一些谷歌搜索我偶然登录asaadmin登录-p 4848,它在我的文档中创建了一个密码文件,然后停止域开始工作!

所以问题:

1)是否可以获得stop-domain来提示用户/密码？

2)拥有带有(哈希)密码的文件的整个业务对我来说听起来不是很好 - 为什么他们这样做,并且可以转让,是否可以禁用,如果可以的话,我该如何停止域名？

3)安全领域如何运作 - 如它们是什么,它们如何不同？

4)GF v3上最好的资源(书籍,网站,等等)是什么？

Glassfish依赖于"主密码"文件,该文件用于控制对核心管理命令(特别是asadmin)的访问.

此主密码用于加密GF系统和配置中的各种位.默认情况下,它存储在$ domain-dir/master-password文件中.

如果该文件存在,则asadmin将不会提示输入密码进行更改.如果它不存在,那么它会提示你.如果您更改了密码,系统将自动重新创建此文件.

注意,这不是基于角色的事情,它只是整个系统的密码.

所以,这是核心密码.

接下来是实际的管理员密码.

创建域时,它会要求您输入管理员名称和密码.此信息存储在〜/ .asadminpass文件中.

因此,在本地安装的简单情况下,您可以使用asadmin而无需密码或用户信息.

如果删除该文件,系统将提示您输入用户名和密码.

管理员密码在应用服务器的"admin-realm"中管理.

领域是用于表示身份验证和授权存储的Java EE构造.

领域提供用户名,密码和角色信息.

默认情况下,GF使用文件域来获取其安全信息.开箱即用,你有一个"admin-realm",它适用于管理控制台的用户.还有一个空的"文件"领域供应用程序使用.开箱即用,Glassfish还支持LDAP领域和JDBC领域,其中凭据分别存储在LDAP和RDBMS中.

Glassfish网站和论坛是目前可用的最佳资源.这是一个有点混乱的时间,因为v3仍在进行中(v3 Prelude就是这一点,是今年晚些时候最终版本的前奏),但仍然存在很多与v2的重叠.