Криптографическое шифрование LDAP для поиска по WildFly 10

Question

Из-за соответствия PA-DSS нам не разрешено иметь четкие текстовые пароли в файлах конфигурации, даже если мы контролируем, кому разрешен доступ к файлу. Я проверил документацию WildFly, но мог найти информацию о защите пароля базы данных через org.picketbox.datasource.security.SecureIdentityLoginModule. Есть ли способ сделать это на WildFly? Как WebSphere, так и GlassFish предоставляют возможность сделать это, поэтому я думаю, что у WildFly тоже есть выход.

Answer 1

Вы можете создать хранилище и зашифровать пароль с помощью valutTool. Затем обратитесь к паролю, хранящемуся в хранилище, с заданной переменной, например.

<module-option name="bindCredential" value="${VAULT::MYLDAP::PASSWORD::1}"/>

https://developer.jboss.org/wiki/MaskingPasswordsForWildFlyUsingNon-interactiveVaultTool