我想避免在.ini文件中使用纯文本密码。我想它应该使用Kerberos身份验证,但我无法找到如何做到这一点。
答案 0 :(得分:0)
我不相信Shiro有能力支持Windows Kerberos身份验证,也不会有任何"开箱即用的#34;能够在[main]文件的shiro.ini部分支持加密密码。
在Shiro邮件列表上查看此消息(http://shiro-user.582556.n2.nabble.com/How-to-secure-database-password-in-shiro-ini-td7578763.html),它建议最佳解决方案是创建自己的密码工厂,该工厂将在需要时返回密码。邮件列表谈到将此用于数据库密码,但同样的原则应适用于Active Directory。
此链接(https://issues.apache.org/jira/browse/SHIRO-445)包含一个补丁,可以为您提供有关如何执行此操作的一些指示。