Show Table of Contents
11.13.5. 配置 JBoss EAP 6 来使用自定义的密码库实现
概述
您可以用自己的 SecurityVault 实现来遮盖配置文件里的密码和其他敏感属性。
过程 11.43. 使用自定义的密码库实现
- 创建一个实现
SecurityVault接口的类。 - 创建包含之前步骤里的类的模块,然后指定
org.picketbox上的依赖关系,其中的接口是SecurityVault。 - 通过添加 vault 元素和下列属性启用 JBoss EAP 服务器配置里的自定义密码库:
- code
- 实现
SecurityVault的类的全限定名。 - module
- 包含自定义类的模块的名称。
或者,您也可以使用vault-options参数来初始化密码库的自定义类。例如:/core-service=vault:add(code="custom.vault.implementation.CustomSecurityVault", module="custom.vault.module", vault-options=[("KEYSTORE_URL" => "PATH_TO_KEYSTORE"), ("KEYSTORE_PASSWORD" => "MASKED_PASSWORD"), ("KEYSTORE_ALIAS" => "ALIAS"), ("SALT" => "SALT"),("ITERATION_COUNT" => "ITERATION_COUNT"), ("ENC_FILE_DIR" => "ENC_FILE_DIR")])
结果
配置 JBoss EAP 6 用自定义的密码库实现来解密遮掩的字符串。
Where did the comment section go?
Red Hat's documentation publication system recently went through an upgrade to enable speedier, more mobile-friendly content. We decided to re-evaluate our commenting platform to ensure that it meets your expectations and serves as an optimal feedback mechanism. During this redesign, we invite your input on providing feedback on Red Hat documentation via the discussion platform.