Red Hat Summit17.7.3. Obtenez le mot de passe Keystore d'une source externe
Vous pouvez également utiliser les méthodes EXT, EXTC, CMD, CMDC ou CLASS dans la configuration d'archivage sécurisé pour obtenir le mot de passe Keystore Java.
Copy to Clipboard
Copied!
Toggle word wrap
Toggle overflow
<vault-option name="KEYSTORE_PASSWORD" value="[here]"
<vault-option name="KEYSTORE_PASSWORD" value="[here]"
Les descriptions des méthodes sont indiquées ci-dessous :
{EXT}...: fait référence à la commande exacte pour laquelle ‘…’ est la commande exacte. Exemmple :{EXT}/usr/bin/getmypassword --section 1 --query company, exécutez la commande/usr/bin/getmypasswordqui affiche le mot de passe ou la sortie standard, et l'utilise comme mot de passe pour le keystore de l'archivage sécurisé. Dans cet exemple, la commande utilise deux options : --section 1 et --query company.{EXTC[:expiration_in_millis]}...: fait référence à la commande exacte pour laquelle '...' est la ligne de commande précise qui est passée à la méthode Runtime.exec(String) pour exécuter une commande de plateforme. La première ligne de la sortie de commande est utilisée comme mot de passe. La variante EXTC met en cache les mots de passe pour expiration_in_millis milliseconds. L'expiration du cache par défaut est 0 (zéro), ce qui signifie que les éléments mis en cache n'expirent jamais. Exemple :{EXTC:120000}/usr/bin/getmypassword --section 1 --query companyvérifie si le cache contient une sortie/usr/bin/getmypassword, et s'il contient la sortie, alors utilisez-la. S'il ne contient pas de sortie, exécutez la commande pour la faire aller dans le cache, et utilisez-la. Dans cet exemple, le cache expire dans 2 minutes (120000 millisecondes).{CMD}...ou{CMDC[:expiration_in_millis]}...: la commande générale est une chaîne délimitée par ',' où la première partie correspond à la commande et le reste correspond aux paramètres. La virgule peut être à la place une barre oblique de retour pour demeurrer dans le paramètre. Exemple,{CMD}/usr/bin/getmypassword,--section,1,--query,company{CLASS[@jboss_module_spec]}classname[:ctorargs]où [:ctorargs] est une chaîne optionnelle délimitée par ':' du nom de classe qui va être passé au nom de classe ctor. Le ctorargs lui-même correspond à une liste de chaînes délimitées par des virgules. Exemple,{CLASS@org.test.passwd}org.test.passwd.ExternamPassworProvider. Dans cet exemple, nous chargeons la classeorg.test.passwd.ExternamPassworProviderdu moduleorg.test.passwdet on utilise la méthodetoCharArray()pour obtenir le mot de passe. SitoCharArray()n'est pas disponible, utiliser la méthodetoString(). La classeorg.test.passwd.ExternamPassworProviderdoit posséder le constructeur par défaut.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}