搜索

11.13.5. 配置 JBoss EAP 6 来使用自定义的密码库实现

download PDF
概述

您可以用自己的 SecurityVault 实现来遮盖配置文件里的密码和其他敏感属性。

过程 11.43. 使用自定义的密码库实现

  1. 创建一个实现 SecurityVault 接口的类。
  2. 创建包含之前步骤里的类的模块,然后指定 org.picketbox 上的依赖关系,其中的接口是 SecurityVault
  3. 通过添加 vault 元素和下列属性启用 JBoss EAP 服务器配置里的自定义密码库:
    code
    实现 SecurityVault 的类的全限定名。
    module
    包含自定义类的模块的名称。
    或者,您也可以使用 vault-options 参数来初始化密码库的自定义类。例如:
    /core-service=vault:add(code="custom.vault.implementation.CustomSecurityVault", module="custom.vault.module", vault-options=[("KEYSTORE_URL" => "PATH_TO_KEYSTORE"), ("KEYSTORE_PASSWORD" => "MASKED_PASSWORD"), ("KEYSTORE_ALIAS" => "ALIAS"), ("SALT" => "SALT"),("ITERATION_COUNT" => "ITERATION_COUNT"), ("ENC_FILE_DIR" => "ENC_FILE_DIR")])
结果

配置 JBoss EAP 6 用自定义的密码库实现来解密遮掩的字符串。

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.