使用WAS时,我们使用j2c凭证存储来保存外部系统的用户和用户。密码。
WAS提供了一些专有的api来获取这些信息。
使用此代替本地文件的好处: - WAS管理员可以添加/修改不知道应用程序结构的凭据。 - 它以整个集群的中心方式进行管理 - WAS将其存储在其他自己的凭据中,该文件夹应该是安全的(在SO级别) - 开发人员不需要了解生产密码
现在我们正在为JBOSS编码,我们想知道JBoss中是否有类似的API来通过代码获取用户/密码。
谢谢!
答案 0 :(得分:1)
我们找到了解决方案。 JBoss有一个“保险库”,在安全指南中有解释。
基本上,它允许您在服务器配置文件中加密所需的一切(即standadlone.xml)。然后它在启动服务器时将其解除干扰。
我们使用cyphered凭据将简单的JNDI字符串添加到服务器xml配置文件中。当我们从代码中获取JNDI值时,凭据已经是纯文本。
来自JBoss开发团队的优雅解决方案。