11.13.5. Configurer JBoss EAP pour qu'il utilise une implémentation d'archivage sécurisé personnalisée

Résumé

Vous pouvez utiliser votre propre implémentation de SecurityVault pour masquer les mots de passe, et les autres attributs sensibles dans les fichiers de configuration.

Procédure 11.43. Utilisez une implémentation sécurisée de l'archivage des mots de passe

  1. Créez une classe qui implémente l'interface SecurityVault.
  2. Créez un module contenant la classe de l'étape précédente, et spécifiez une dépendance sur org.picketbox où l'interface est SecurityVault.
  3. Activez l'archivage de mots de passe sécurisée dans la configuration du serveur JBoss EAP en ajoutant l'élément d'archivage à l'aide des attributs suivants :
    code
    La nom complet de la classe qui implémente SecurityVault.
    module
    Le nom du module qui contient la classe personnalisée.
    Optionnellement, vous pouvez utiliser les paramètres vault-options pour initialiser la classe personnalisée d'un archivage de mots de passe. Par exemple :
    /core-service=vault:add(code="custom.vault.implementation.CustomSecurityVault", module="custom.vault.module", vault-options=[("KEYSTORE_URL" => "PATH_TO_KEYSTORE"), ("KEYSTORE_PASSWORD" => "MASKED_PASSWORD"), ("KEYSTORE_ALIAS" => "ALIAS"), ("SALT" => "SALT"),("ITERATION_COUNT" => "ITERATION_COUNT"), ("ENC_FILE_DIR" => "ENC_FILE_DIR")])
Résultat

JBoss EAP 6 est configuré pour décrypter les chaînes masquées par l'intermédiaire d'une implémentation personnalisée de l'archivage des mots de passe.