1

尝试按照这些过程在 WebSphere 中启用密码加密,但我认为我并没有完全遵循该做什么:

1.自定义密码加密插件点

2.为自定义密码加密启用插件

我的问题是:

  1. 我是否需要一个单独的 CustomPasswordEncryption 项目来导出 jar 以放入链接 2 第 2 步中描述的 ${WAS_INSTALL_ROOT}/classes 目录中?
  2. 如果是这样,我是否只需将链接 1 处的接口复制到该项目中并实现它?假设现在我在没有任何实际加密的情况下实现它,即通过它的密码被返回而没有任何更改。我现在只想看看这是如何工作的。
  3. 链接 1,第 1 步,假设我的类名为 CustomPasswordEncryptionImpl,是否应该将此属性设置为属性 com.ibm.wsspi.security.crypto.CustomPasswordEncryptionImpl?
  4. 链接 1,步骤 1,是否将 com.ibm.wsspi.security.crypto.customPasswordEncryptionEnabled 属性设置为true
  5. 链接 2,步骤 3。我不明白他们想说什么,我需要编辑类路径吗?
  6. 一切完成后,我是否需要编辑 security.xml 文件,或者 {xor} 是否会自动替换为我的新别名?
4

1 回答 1

1

为了回答你的问题...

  1. 所有链接 2 第 2 步告诉您的是,您需要将实现的类放入 JAR 文件中,并将其放在正确的位置(在类路径上)。您如何打包/管理该文件(是否作为项目)取决于您。

  2. 您无需复制提供的接口,而是在您自己的自定义对象中实现该接口(实现 CustomPasswordEncryption)。它已经是 WebSphere 的一部分。如果您的项目中引用了正确的 JAR 文件,编译器/ide/etc 将找到它。

  3. 是的,您将这个 JVM 属性(通过 java -D)设置为指向您的接口实现。虽然我强烈建议您将实现放在您自己的 java 包中,而不是他们的。所以像 com.whatever.CustomPasswordEncryptionImpl 这样的东西。

  4. 是的

  5. 我没有尝试过,但它看起来像这样命名它避免了设置 JVM 属性的需要。所以他们只是提供它作为一种选择。不过,我仍然认为我更喜欢在自己的包装空间中使用它。

  6. 您负责更新它们,因为除非您主动更改它们,否则 WebSphere 不会更新它们。

还有一件事要注意...如果您实现的插件失败,WebSphere 将默认使用 XOR。您会在日志中看到一个条目,但在其他任何地方都看不到任何指示。因此,请务必牢记这一点。

于 2013-07-31T20:35:15.593 回答