Red Hat Training
A Red Hat training course is available for Red Hat JBoss Enterprise Application Platform
17.7.9. Utiliser un string sensible crypté dans Configuration.
Conditions préalables
Toute chaîne sensible ayant été cryptée peut être utilisée dans un fichier de configuration ou une commande Management CLI dans sa forme masquée, à condition que les expressions soient autorisées.
Pour confirmer que les expressions sont utilisées dans un sous-système particulier, exécutez la commande Management CLI suivante sur ce sous-système.
Note
Ajouter le préfixe
/host=HOST_NAME à la commande si vous devez appliquer les changements à un domaine géré.
/core-service=SUBSYSTEM:read-resource-description(recursive=true)
Exemple 17.23. Énumérer la description de toutes les ressources dans le sous-système de gestion
/core-service=management:read-resource-description(recursive=true)
Dans le résultat de cette commande, cherchez la valeur du paramètre
expressions-allowed. Si la valeur est true, vous pouvez alors utiliser des expressions dans la configuration de ce sous-système.
Utilisez la syntaxe suivante pour remplacer toute chaîne plaintext avec la forme masquée.
${VAULT::VAULT_BLOCK::ATTRIBUTE_NAME::MASKED_STRING}Exemple 17.24. Définition de Datasource à l'aide d'un mot de passe masqué
Dans cet exemple, le bloc d'archivage sécurisé est
ds_ExampleDS et l'attribut est password.
...
<subsystem xmlns="urn:jboss:domain:datasources:1.0">
<datasources>
<datasource jndi-name="java:jboss/datasources/ExampleDS" enabled="true" use-java-context="true" pool-name="H2DS">
<connection-url>jdbc:h2:mem:test;DB_CLOSE_DELAY=-1</connection-url>
<driver>h2</driver>
<pool></pool>
<security>
<user-name>sa</user-name>
<password>${VAULT::ds_ExampleDS::password::1}</password>
</security>
</datasource>
<drivers>
<driver name="h2" module="com.h2database.h2">
<xa-datasource-class>org.h2.jdbcx.JdbcDataSource</xa-datasource-class>
</driver>
</drivers>
</datasources>
</subsystem>
...
