11.13.5. 配置 JBoss EAP 6 来使用自定义的密码库实现
概述
您可以用自己的 SecurityVault
实现来遮盖配置文件里的密码和其他敏感属性。
过程 11.43. 使用自定义的密码库实现
- 创建一个实现
SecurityVault
接口的类。 - 创建包含之前步骤里的类的模块,然后指定
org.picketbox
上的依赖关系,其中的接口是SecurityVault
。 - 通过添加 vault 元素和下列属性启用 JBoss EAP 服务器配置里的自定义密码库:
- code
- 实现
SecurityVault
的类的全限定名。 - module
- 包含自定义类的模块的名称。
或者,您也可以使用vault-options
参数来初始化密码库的自定义类。例如:/core-service=vault:add(code="custom.vault.implementation.CustomSecurityVault", module="custom.vault.module", vault-options=[("KEYSTORE_URL" => "PATH_TO_KEYSTORE"), ("KEYSTORE_PASSWORD" => "MASKED_PASSWORD"), ("KEYSTORE_ALIAS" => "ALIAS"), ("SALT" => "SALT"),("ITERATION_COUNT" => "ITERATION_COUNT"), ("ENC_FILE_DIR" => "ENC_FILE_DIR")])
结果
配置 JBoss EAP 6 用自定义的密码库实现来解密遮掩的字符串。