JBoss AS 7.1 - Datenquelle, wie zum verschlüsseln Passwort
In JBoss AS 5, ich habe eine datasource definiert *-ds.xml aber setzen Sie username/verschlüsselte Passwort in *-jboss-beans.xml.
Nun in JBoss AS 7.1 datasource definiert ist standalone.xml oder domain.xml.
Wo lege ich das verschlüsselte Passwort ALS 7.1?
In anderen Worten, wie wird ein clear-Passwort verschlüsselt und gesichert ALS 7?
InformationsquelleAutor Eric | 2012-05-09
Du musst angemeldet sein, um einen Kommentar abzugeben.
In AS7 können Sie die SecureIdentityLoginModule hinzufügen eines verschlüsselten Kennwort-Domäne. Zum Beispiel, können Sie definieren eine security domain in standalone.xml oder domain.xml:
Dann können Sie diese Sicherheits-Domäne in Ihrer jeweiligen Datenquelle, die verwendet diese userid/pwd-Kombination in standalone.xml oder domain.xml:
Um das Kennwort zu verschlüsseln sich selbst, können Sie diesen Befehl ausführen (bitte überprüfen Sie die Versionen von picketbox jar und logging-jar-in Ihrer jeweiligen AS7-download zu ersetzen entsprechend):
Wird das Ergebnis ein verschlüsseltes Kennwort zurück, dass Sie verwenden können, in Ihre Sicherheitsdomäne.
Lesen Sie mehr über JBoss AS7 Sicherheits-subsystem hier. Da open-source-Felsen, können Sie sehen, wie die encoding-code funktioniert in den source-code von SecureIdentityLogin. Sie werden bemerken, in den source-code, der es verwendet
Blowfish
für die Verschlüsselung.InformationsquelleAutor CoolBeans
Unten ist das komplette security-Domain-Konfiguration für Jboss-AS-7 :
InformationsquelleAutor shatk
Wer interessiert ist, auf diesem läuft unter windows (und in meinem Fall auf JBoss EAP 6.4...)
Hoffe, das hilft,
Matteo
InformationsquelleAutor Matteo Pelucco
In einer Umgebung mit CentOS release 6.3, JBoss-EAP-6.0.0 funktioniert hat das nur mit code="SecureIdentity",
mit picketbox-4.0.9.Final-redhat-1.jar für die Passwort-Verschlüsselung.
code="SecureIdentityLogin" gibt "PB00024: Zugriff Verweigert:Authentifizierte Anrufer:null".
Quelle: https://docs.jboss.org/author/display/AS7/Security+subsystem+Konfiguration
InformationsquelleAutor DonZitrone
erstellen einfache Projekt mit Gläsern(
jboss-logging-3.1.4.GA-redhat-2.jar
picketbox-4.1.1.Final-redhat-1.jar
picketbox-commons-1.0.0.final-redhat-3.jar
picketbox-infinispan-4.1.1.Final-redhat-1.jar), und führen Sie benutzerdefinierte Klasse mit input args:
Ausgabe: Verschlüsselte Kennwort: 3d5bc094c128...
InformationsquelleAutor user3136131