1

使用 WAS 时,我们使用 j2c 凭证存储来保存外部系统的用户和密码。

WAS 提供了一些专有的 api 来获取这些信息。

使用它而不是本地文件的好处是: - WAS 管理员可以在不了解应用程序结构的情况下添加/修改凭据。- 它以集中方式管理整个集群 - WAS 将它与其他自己的凭据一起存储在一个应该是安全的文件夹中(在 SO 级别) - 开发人员不需要知道生产密码

现在我们正在为 JBOSS 编码,我们想知道 JBoss 中是否有任何类似的 API 可以通过代码获取用户/密码。

谢谢!!

4

1 回答 1

1

我们找到了解决方案。JBoss 有一个安全指南中解释的“保险库”。

基本上,它可以让您在服务器配置文件(即standadlone.xml)中加密您想要的所有内容。然后它在启动服务器时对其进行解密。

我们使用加密凭据简单地将 JNDI 字符串添加到服务器 xml 配置文件。当我们从代码中获取 JNDI 值时,凭证已经是纯文本形式了。

JBoss 开发团队提供了一个非常优雅的解决方案。

于 2013-11-23T08:21:24.933 回答