我想知道Websphere中JAAS的默认实现是什么?
例如:在Websphere中,当您为DataSource创建JAAS凭据时,凭据存储在哪里?我的意思是它使用的是什么类型的商店,即:RDBMS,LDAP,纯文本文件......等等。因此必须存在JAAS api必须连接的某种商店,以便在需要进行身份验证时检索DataSource的凭据。应用程序。
不确定我是否应该在这里使用实施这个词。
此致
答案 0 :(得分:3)
您需要了解的有关WebSphere密码的所有信息都在this Infocenter Note。
总之,WebSphere对密码进行编码并将编码值存储在某个XML文件中。应用程序服务器包括一个编码器,但解码器在你身上。此编码不被视为适当的密码保护技术,并且several ways to hack this。
JAAS编码密码存储在此处:
profile_root/config/cells/cell_name/security.xml
此答案的第一个链接中列出了凭据和相关XML文件的完整列表。
答案 1 :(得分:1)
“实施”是正确的词。
WebSphere将其整个配置存储在配置文件目录中的一组XML文件(例如server.xml,resources.xml等)中。 JAAS条目也存储在那里(当然加密密码)。