上下文:我使用 jsp 开发了一个 webapp,并使用 Glassfish 3.1 安装了它,我成功地验证了我的用户,通过询问他们的用户名和密码,使用我服务器中的 XML 文件到 LDAP,如下所示:
安全配置.xml:
<security:authentication-manager alias="authenticationManager">
<security:ldap-authentication-provider
group-search-base="OU=OFN_Users,OU=_OFN"
user-search-filter="(sAMAccountName={0})"
server-ref="ldapLocal"
role-prefix="ROLE_">
</security:ldap-authentication-provider>
</security:authentication-manager>
...
<security:ldap-server url="ldap://X.X.X.X:X/DC=X,DC=X,DC=X"
id="ldapLocal"
manager-dn="user@domain"
manager-password="PASSWORD"
/>
...
问题:有没有办法避免将密码以明文形式存储在 security-config.xml 配置文件中?
谢谢。
编辑:如果有一种方法根本不将密码存储在外部文件中,我也想知道...