上下文:我使用jsp开发了一个webapp并使用Glassfish 3.1安装它,我通过在我的服务器中使用XML文件成功验证我的用户,通过询问他们的用户名和密码到LDAP ,看起来像这样:
安全-config.xml中:
<security:authentication-manager alias="authenticationManager">
<security:ldap-authentication-provider
group-search-base="OU=OFN_Users,OU=_OFN"
user-search-filter="(sAMAccountName={0})"
server-ref="ldapLocal"
role-prefix="ROLE_">
</security:ldap-authentication-provider>
</security:authentication-manager>
...
<security:ldap-server url="ldap://X.X.X.X:X/DC=X,DC=X,DC=X"
id="ldapLocal"
manager-dn="user@domain"
manager-password="PASSWORD"
/>
...
问题:有没有办法避免在security-config.xml配置文件中以明文形式存储PASSWORD?
感谢。
编辑:如果密码根本没有存储在外部文件中,我也想了解它......