WebSphere自定义密码加密

Question

尝试在遵循这些过程的WebSphere中启用密码加密，我认为我不会完全关注该做什么：

1. Plug point for custom password encryption

2. Enabling a plugpoint for custom password encryption

我的问题是：

1. 我是否需要一个单独的CustomPasswordEncryption项目来导出jar以放入链接2，步骤2中描述的$ {WAS_INSTALL_ROOT} / classes目录？
2. 如果是这样，我只是将链接1的界面复制到该项目中并实现它吗？让我们说现在我实现它没有任何实际的加密，即传递它的密码返回没有任何改变。我只是想看看它现在是如何工作的。
3. 链接1，步骤1，假设我的类名为CustomPasswordEncryptionImpl，此属性是否应设置为属性com.ibm.wsspi.security.crypto.CustomPasswordEncryptionImpl？
4. 链接1，第1步，是否将com.ibm.wsspi.security.crypto.customPasswordEncryptionEnabled属性设置为true？
5. 链接2，第3步。我不明白他们想说什么，我是否需要编辑类路径？
6. 一切都完成后，我是否需要编辑security.xml文件，或者我的新别名是否自动替换了{xor}？

Answer 1

回答你的问题......

1. 所有链接2步骤2告诉您，您需要将实现的类放入JAR文件并将其放在适当的位置（在类路径上）。如何打包/管理该文件（作为项目与否）取决于您。

2. 您不复制提供的接口，您在自己的自定义对象中实现接口（实现CustomPasswordEncryption）。它已经是WebSphere的一部分。如果项目中引用了正确的JAR文件，编译器/ ide / etc将找到它。

3. 是的，您将此JVM属性（通过java -D）设置为指向您的接口实现。虽然我强烈建议你将实现放在自己的java包中，而不是他们的。所以像com.whatever.CustomPasswordEncryptionImpl。

4. 是

5. 我没试过，但看起来像是这样命名，避免了设置JVM属性的需要。所以他们只是提供它作为一种选择。我仍然认为我更喜欢在我自己的包装空间。

6. 您负责更新这些内容，因为除非您正在积极更改它们，否则WebSphere不会更新它们。

还有一件事需要注意......如果您实现的插件失败，WebSphere将默认使用XOR。您将在日志中看到一个条目，但在其他任何地方都没有任何指示。所以一定要记住这一点。