按照以下步骤尝试在WebSphere中启用密码加密,但我认为我没有完全遵循以下操作:
1.自定义密码加密的插件
2.为自定义密码加密启用插件
我的问题是:
- 我是否需要一个单独的CustomPasswordEncryption项目来导出一个jar以放入链接2步骤2中描述的${WAS_INSTALL_ROOT}/classes目录
- 如果是这样的话,我是否只是将链接1处的接口复制到该项目中并实现它?假设现在我在没有任何实际加密的情况下实现它,即传递给它的密码将在没有任何更改的情况下返回。我现在只想看看这是怎么回事
- 链接1,步骤1,假设我的类名为CustomPasswordEncryptionImpl,是否应将此属性设置为属性com.ibm.wspi.security.crypto.CustomPasswordEncrypttionImpl
- 链接1,步骤1,我是否将com.ibm.wspi.security.crypto.customPasswordEncryptionEnabled属性设置为
true - 链接2,步骤3。我不明白他们想说什么,我需要编辑类路径吗
- 完成所有操作后,我需要编辑security.xml文件吗?还是用我的新别名自动替换{xor}
要回答您的问题。。。
-
链接2的第2步告诉您的是,您需要将已实现的类放在JAR文件中,并将其放在正确的位置(类路径上)。如何打包/管理该文件(是否作为项目)取决于您。
-
您不复制提供的接口,而是在自己的自定义对象中实现接口(实现CustomPasswordEncryption)。它已经是WebSphere的一部分。如果您的项目中引用了正确的JAR文件,编译器/ide/etc就会找到它
-
是的,您将这个JVM属性(通过java-D)设置为指向接口的实现。尽管我强烈建议您将实现放在自己的java包中,而不是放在他们的包中。比如com.whatever.CustomPasswordEncryptionImpl.
-
是
-
我没有尝试过,但这样命名它似乎可以避免设置JVM属性。所以他们只是把它作为一种选择。不过,我还是觉得我更喜欢放在自己的包裹空间里。
-
您负责更新它们,因为除非您主动更改它们,否则WebSphere不会更新它们。
还有一件事需要注意。。。如果您实现的插件失败,WebSphere将默认使用XOR。你会在日志中看到一个条目,但在其他地方不会得到任何指示。所以一定要记住这一点。