使用 WAS 时,我们使用 j2c 凭据存储来保存外部系统的用户和密码。
WAS提供了一些专有API来获取此信息。
使用它而不是本地文件的好处是:- WAS 管理员可以在不了解应用程序结构的情况下添加/修改凭据。- 它以集中的方式管理整个集群- WAS 将其与其他自己的凭据一起存储在应该是安全的文件夹中(在 SO 级别)- 开发人员不需要知道生产密码
现在我们正在为 JBOSS 编码,我们想知道 JBoss 中是否有任何类似的 API 可以通过代码获取用户/密码。
谢谢!!
我们已经找到了解决方案。JBoss 有一个"保险库",在安全指南中进行了解释。
基本上,它可以让您在服务器配置文件中输入所需的所有内容(即standadlone.xml)。然后在启动服务器时对其进行解密。
我们简单地将一个 JNDI 字符串添加到服务器 xml 配置文件中,其中包含密码凭据。当我们从代码中获取该 JNDI 值时,凭据已经是纯文本格式。
来自 JBoss 开发团队的相当优雅的解决方案。