我正在尝试在jboss 6.4版本上启用jboss密码加密我尝试了不同论坛中提到的所有选项并且始终拒绝访问。以下是我尝试过的更改。在domain.xml中添加了安全域。任何帮助都非常感谢。我看到oracle的用户被锁定了,所以它选择了正确的用户,但输入了错误的密码。
<security-domain name="security-ds" cache-type="default">
<authentication>
<login-module code="org.picketbox.datasource.security.SecureIdentityLoginModule" flag="required">
<module-option name="username" value="username"/>
<module-option name="password" value="-encryptedhash"/>
<module-option name="managedConnectionFactoryName" value="jboss.jca:service=LocalTxCM,name=myds"/>
</login-module>
</authentication>
</security-domain>
并在数据源中添加了安全域。
<datasource jndi-name="java:/myds" pool-name="myds" enabled="true" use-java-context="false">
<connection-url>${url}</connection-url>
<connection-property name="oracle.jdbc.ReadTimeout">
72000
</connection-property>
<driver>oracle</driver>
<pool>
<min-pool-size>2</min-pool-size>
<max-pool-size>5</max-pool-size>
<flush-strategy>FailingConnectionOnly</flush-strategy>
</pool>
<security-domain>security-ds</security-domain>
<validation>
<check-valid-connection-sql>select 1 from dual</check-valid-connection-sql>
<validate-on-match>true</validate-on-match>
<exception-sorter class-name="org.jboss.resource.adapter.jdbc.vendor.OracleExceptionSorter"/>
</validation>
生成哈希密码
java org.picketbox.datasource.security.SecureIdentityLoginModule <password>
答案 0 :(得分:0)
我建议使用JBoss密码库和SecureIdentityLoginModule,因为SecureIdentityLoginModule使用硬编码的加密/解密密钥“jaas就是这样”。至少,如果你选择这条路线,你应该创建自己的包,用不同的密钥实现SecureIdentityLoginModule。 总而言之,您的问题可能就像没有将密码参数括在引号中一样简单,特别是如果密码包含某些特殊字符。