18.6.7. パスワード Vault のカスタム実装を使用するよう JBoss EAP 6 を設定
概要
独自の SecurityVault
実装を使用して、設定ファイルのパスワードや機密性の高いその他の属性をマスクできます。
前提条件
手順18.12 パスワード vault のカスタム実装の使用
SecurityVault
インターフェイスを実装するクラスを作成します。- 直前の手順からクラスを含むモジュールを作成し、インターフェイスが
SecurityVault
のorg.picketbox
で依存関係を指定します。 - 以下の属性を用いて vault 要素を追加して、JBoss EAP サーバー設定でカスタムのパスワード vault を有効にします。
- code
SecurityVault
を実装するクラスの完全修飾名。- module
- カスタムクラスが含まれるモジュールの名前。
オプションでvault-options
パラメーターを使用して、パスワード Vault のカスタムクラスを初期化できます。例18.44
vault-options
パラメーターを使用したカスタムクラスの初期化/core-service=vault:add(code="custom.vault.implementation.CustomSecurityVault", module="custom.vault.module", vault-options=[("KEYSTORE_URL" => "PATH_TO_KEYSTORE"), ("KEYSTORE_PASSWORD" => "MASKED_PASSWORD"), ("KEYSTORE_ALIAS" => "ALIAS"), ("SALT" => "SALT"),("ITERATION_COUNT" => "ITERATION_COUNT"), ("ENC_FILE_DIR" => "ENC_FILE_DIR")])
結果
パスワード vault のカスタム実装を使用して、マスクされた文字列が復号化されるよう JBoss EAP 6 が設定されます。