11.13.5. パスワード Vault のカスタム実装を使用するよう JBoss EAP 6 を設定
概要
独自の SecurityVault
実装を使用して、設定ファイルのパスワードや機密性の高いその他の属性をマスクできます。
手順11.43 パスワード vault のカスタム実装の使用
- インターフェース
SecurityVault
を実装するクラスを作成します。 - 前の手順のクラスが含まれるモジュールを作成し、インターフェースが
SecurityVault
であるorg.picketbox
の依存関係を指定します。 - 以下の属性を用いて vault 要素を追加して、JBoss EAP サーバー設定でカスタムのパスワード vault を有効にします。
- code
SecurityVault
を実装するクラスの完全修飾名。- module
- カスタムクラスが含まれるモジュールの名前。
オプションでvault-options
パラメーターを使用して、パスワード Vault のカスタムクラスを初期化できます。以下に例を示します。/core-service=vault:add(code="custom.vault.implementation.CustomSecurityVault", module="custom.vault.module", vault-options=[("KEYSTORE_URL" => "PATH_TO_KEYSTORE"), ("KEYSTORE_PASSWORD" => "MASKED_PASSWORD"), ("KEYSTORE_ALIAS" => "ALIAS"), ("SALT" => "SALT"),("ITERATION_COUNT" => "ITERATION_COUNT"), ("ENC_FILE_DIR" => "ENC_FILE_DIR")])
結果
パスワード vault のカスタム実装を使用して、マスクされた文字列が復号化されるよう JBoss EAP 6 が設定されます。