由于符合PA-DSS,即使我们控制允许谁访问该文件,我们也不允许在配置文件中包含明文密码。
我已查看过WildFly的文档,但只能通过org.picketbox.datasource.security.SecureIdentityLoginModule查找有关保护数据库密码的信息。有没有办法在WildFly上做到这一点? WebSphere和GlassFish都提供了这样做的方法,所以我猜WildFly也可能有这种方法。
答案 0 :(得分:0)
您可以使用valutTool创建保管库并加密密码。然后使用预设变量参考存储在保险库中的密码,例如
<module-option name="bindCredential" value="${VAULT::MYLDAP::PASSWORD::1}"/>
https://developer.jboss.org/wiki/MaskingPasswordsForWildFlyUsingNon-interactiveVaultTool