Где хранить внешние учетные данные в JBoss?

Question

При использовании WAS мы используем хранилище учетных данных j2c для хранения пользователей внешней системы &.

WAS предоставляет некоторую запатентованную apis для получения этой информации.

Преимущество использования этого вместо локального файла: - администратор WAS может добавлять/изменять учетные данные, не знающие структуру приложения. - она ​​управляется в центральном пути для всего кластера - WAS хранит его среди других собственных учетных данных в папке, которая должна быть безопасной (на SO уровне) - Devs не нужно знать о производственных паролей

Теперь мы кодируем JBOSS, и мы задаемся вопросом, есть ли какой-либо подобный API в JBoss для получения пользователей/паролей по коду.

спасибо !!

Answer 1

Мы нашли решение. JBoss имеет «хранилище», которое объясняется в руководстве по безопасности.

В основном это позволяет вам шифровать все, что вы хотите, в файле конфигурации сервера (то есть standadlone.xml). Затем он дешифрует его при запуске сервера.

Мы просто добавили строку JNDI в файл конфигурации xml сервера с зашифрованными учетными данными. Когда мы получаем это значение JNDI из нашего кода, учетные данные уже находятся в обычном тексте.

Довольно элегантное решение от команды JBoss dev.