如何避免在glassfish ldap配置文件中以明文形式存储密码?

时间:2013-04-11 20:24:40

标签: java jsp glassfish ldap glassfish-3

上下文:我使用jsp开发了一个webapp并使用Glassfish 3.1安装它,我通过在我的服务器中使用XML文件成功验证我的用户,通过询问他们的用户名和密码到LDAP ,看起来像这样:

安全-config.xml中:

<security:authentication-manager alias="authenticationManager">     
<security:ldap-authentication-provider 
        group-search-base="OU=OFN_Users,OU=_OFN"        
        user-search-filter="(sAMAccountName={0})" 
        server-ref="ldapLocal"
        role-prefix="ROLE_">       
</security:ldap-authentication-provider>
</security:authentication-manager> 
...
<security:ldap-server url="ldap://X.X.X.X:X/DC=X,DC=X,DC=X" 
         id="ldapLocal" 
        manager-dn="user@domain" 
        manager-password="PASSWORD"
/>
...

问题:有没有办法避免在security-config.xml配置文件中以明文形式存储PASSWORD?

感谢。

编辑:如果密码根本没有存储在外部文件中,我也想了解它......

0 个答案:

没有答案