JBoss AS 7.1 - Datenquelle, wie zum verschlüsseln Passwort

In JBoss AS 5, ich habe eine datasource definiert *-ds.xml aber setzen Sie username/verschlüsselte Passwort in *-jboss-beans.xml.

Nun in JBoss AS 7.1 datasource definiert ist standalone.xml oder domain.xml.
Wo lege ich das verschlüsselte Passwort ALS 7.1?

In anderen Worten, wie wird ein clear-Passwort verschlüsselt und gesichert ALS 7?

InformationsquelleAutor Eric | 2012-05-09

  1. 34

    In AS7 können Sie die SecureIdentityLoginModule hinzufügen eines verschlüsselten Kennwort-Domäne. Zum Beispiel, können Sie definieren eine security domain in standalone.xml oder domain.xml: 

    <security-domain name="EncryptedPassword">
  <authentication>
    <login-module code="SecureIdentity" flag="required">
      <module-option name="username" value="test"/>
      <module-option name="password" value="encrypted_password"/>
    </login-module>
  </authentication>
</security-domain>

    Dann können Sie diese Sicherheits-Domäne in Ihrer jeweiligen Datenquelle, die verwendet diese userid/pwd-Kombination in standalone.xml oder domain.xml:

      <datasource ... >
       .....
       <security>
              <security-domain>EncryptedPassword</security-domain>
       </security>
  </datasource>

    Um das Kennwort zu verschlüsseln sich selbst, können Sie diesen Befehl ausführen (bitte überprüfen Sie die Versionen von picketbox jar und logging-jar-in Ihrer jeweiligen AS7-download zu ersetzen entsprechend):

    java -cp $JBOSS_HOME/modules/org/picketbox/main/picketbox-4.0.6.<beta|final>.jar:$JBOSS_HOME/modules/org/jboss/logging/main/jboss-logging-3.1.0.<some_version>.jar:$CLASSPATH org.picketbox.datasource.security.SecureIdentityLoginModule password

    Wird das Ergebnis ein verschlüsseltes Kennwort zurück, dass Sie verwenden können, in Ihre Sicherheitsdomäne.

    Lesen Sie mehr über JBoss AS7 Sicherheits-subsystem hier. Da open-source-Felsen, können Sie sehen, wie die encoding-code funktioniert in den source-code von SecureIdentityLogin. Sie werden bemerken, in den source-code, der es verwendet Blowfish für die Verschlüsselung.

    Siehe auch die Antwort von shatk, die managedConnectionFactoreName module-option bereitgestellt werden soll.

    InformationsquelleAutor CoolBeans

  2. 5

    Unten ist das komplette security-Domain-Konfiguration für Jboss-AS-7 : 

         <security-domains>
        <!--  Security Setting's --> 
        <security-domain name="encryptedSecurity" cache-type="default">
            <authentication>
                <login-module code="org.picketbox.datasource.security.SecureIdentityLoginModule" flag="required">
                <module-option name="username" value="user_name"/>
                <module-option name="password" value="encrypted_password"/>
                <module-option name="managedConnectionFactoryName" value="jboss.jca:service=LocalTxCM,name=dataSource-1-PoolName,dataSource-2-PoolName"/>
            </login-module>
            </authentication>
        </security-domain>
    Ist es eigentlich möglich, die gleichen Sicherheits-Modul für mehrere datasources? Ich lese jboss-Dokumentation, und Sie erwähnen nur die eine datasource: jboss.jca:service={Typ},name={jndiName}. Ich sehe, Sie haben angegeben name= " dataSource-1-PoolName,dataSource-2-PoolName

    InformationsquelleAutor shatk

  3. 3

    Wer interessiert ist, auf diesem läuft unter windows (und in meinem Fall auf JBoss EAP 6.4...)

    set JBOSS_HOME=C:\dev\jboss\jboss-eap-6.4
set MYPATH=%JBOSS_HOME%\modules\system\layers\base\org\picketbox\main\picketbox-4.1.1.Final-redhat-1.
jar;%JBOSS_HOME%\modules\system\layers\base\org\jboss\logging\main\jboss-logging-3.1.4.GA-redhat-2.jar;
java -classpath %MYPATH% org.picketbox.datasource.security.SecureIdentityLoginModule SecretPass

Encoded password: 13e0362237c93a9cda89f5b3da271521

    Hoffe, das hilft,
    Matteo

    InformationsquelleAutor Matteo Pelucco

  4. 2

    In einer Umgebung mit CentOS release 6.3, JBoss-EAP-6.0.0 funktioniert hat das nur mit code="SecureIdentity",
    mit picketbox-4.0.9.Final-redhat-1.jar für die Passwort-Verschlüsselung. 

    <security-domain name="some-ds-EncryptedPassword">
  <authentication>
    <login-module code="SecureIdentity" flag="required">
      <module-option name="username" value="username"/>
      <module-option name="password" value="encrypted_password"/>
    </login-module>
  </authentication>
</security-domain>

    code="SecureIdentityLogin" gibt "PB00024: Zugriff Verweigert:Authentifizierte Anrufer:null".

    Quelle: https://docs.jboss.org/author/display/AS7/Security+subsystem+Konfiguration

    InformationsquelleAutor DonZitrone

  5. 1

    erstellen einfache Projekt mit Gläsern(
    jboss-logging-3.1.4.GA-redhat-2.jar
    picketbox-4.1.1.Final-redhat-1.jar
    picketbox-commons-1.0.0.final-redhat-3.jar
    picketbox-infinispan-4.1.1.Final-redhat-1.jar), und führen Sie benutzerdefinierte Klasse mit input args:

    public class Test {

    public static void main(String[] args) throws Exception {
        new org.picketbox.datasource.security.SecureIdentityLoginModule()
                .main(args);

    }

}

    Ausgabe: Verschlüsselte Kennwort: 3d5bc094c128...

    InformationsquelleAutor user3136131

Schreibe einen Kommentar