从Elytron凭证存储中以编程方式访问密码

时间:2018-05-02 13:16:10

标签: wildfly credentials elytron wildfly-12

我在WildFly 12上使用Elytron来存储编码的数据源密码。

我使用以下CLI命令来存储密码:

/subsystem=elytron/credential-store=ds_credentials:add( \
    location="credentials/csstore.jceks", \
    relative-to=jboss.server.data.dir, \
    credential-reference={clear-text="changeit"}, \
    create=true)

/subsystem=datasources/data-source=mydatasource/:undefine-attribute(name=password)

/subsystem=elytron/credential-store=ds_credentials:add-alias(alias=db_password, \
    secret-value="datasource_password_clear_text")

/subsystem=datasources/data-source=mydatasource/:write-attribute( \
    name=credential-reference, \
    value={store=ds_credentials, alias=db_password})

到目前为止,效果非常好。 现在我需要一种以编程方式读取此密码的方法,因此我可以创建PostgreSQL数据库转储。

1 个答案:

答案 0 :(得分:0)

我发现了一种可能性,但不知何故感觉这是一种不正确的解决方案。

static final String DB_PASS_ALIAS = "db_password/passwordcredential/clear/";

File keystoreFile = new File(System.getProperty("jboss.server.data.dir"),
"credentials/csstore.jceks");

// Open keystore
InputStream keystoreStream = new FileInputStream(keystoreFile);
KeyStore keystore = KeyStore.getInstance("JCEKS");
keystore.load(keystoreStream, KEYSTORE_PASS.toCharArray());

// Check if password for alias is available
if (!keystore.containsAlias(DB_PASS_ALIAS)) {
  throw new RuntimeException("Alias for key not found");
}

// Get password
Key key = keystore.getKey(DB_PASS_ALIAS, KEYSTORE_PASS.toCharArray());
// Decode password - remove offset from decoded string
final String password = new String(key.getEncoded(), 2, key.getEncoded().length - 2);

我愿意接受任何更好的解决方案。

相关问题
最新问题