我有一个第三方服务需要从我已部署到 WSO2 应用服务器的 AXIS2 Web 服务调用。
我想将第三方服务的用户名和密码存储在 Carbon 注册表中,但是,我想保护敏感数据(例如 secretpassword),因此有权访问注册表的 DBA 看不到它数据。
SomeService= new SomeService(
new URL("https://some-server:9443/service"), "admin", "secretpassword");
理想情况下,敏感数据将被加密。
问题:注册表是否支持加密数据?
此处已提出类似问题,但我无法找到更多信息。
要加密资源的某些属性,您可以通过将以下配置添加到 registry.xml 来使用加密处理程序(如该线程中所述):
<handler class="org.wso2.carbon.registry.extensions.handlers.EncryptionHandler">
<property name="propertyNames">foo,bar</property>
<property name="encryptContent">true</property>
<filter class="org.wso2.carbon.registry.core.jdbc.handlers.filters.MediaTypeMatcher">
<property name="mediaType">application/vnd.wso2.foo</property>
</filter>
</handler>
要保护 WSO2 Carbon 配置文件中的机密信息,您可以使用此处所述的安全保险库。