11.13.5. 配置 JBoss EAP 6 来使用自定义的密码库实现

概述

您可以用自己的 SecurityVault 实现来遮盖配置文件里的密码和其他敏感属性。

过程 11.43. 使用自定义的密码库实现

  1. 创建一个实现 SecurityVault 接口的类。
  2. 创建包含之前步骤里的类的模块,然后指定 org.picketbox 上的依赖关系,其中的接口是 SecurityVault
  3. 通过添加 vault 元素和下列属性启用 JBoss EAP 服务器配置里的自定义密码库:
    code
    实现 SecurityVault 的类的全限定名。
    module
    包含自定义类的模块的名称。
    或者,您也可以使用 vault-options 参数来初始化密码库的自定义类。例如:
    /core-service=vault:add(code="custom.vault.implementation.CustomSecurityVault", module="custom.vault.module", vault-options=[("KEYSTORE_URL" => "PATH_TO_KEYSTORE"), ("KEYSTORE_PASSWORD" => "MASKED_PASSWORD"), ("KEYSTORE_ALIAS" => "ALIAS"), ("SALT" => "SALT"),("ITERATION_COUNT" => "ITERATION_COUNT"), ("ENC_FILE_DIR" => "ENC_FILE_DIR")])
结果

配置 JBoss EAP 6 用自定义的密码库实现来解密遮掩的字符串。