In AS7 è possibile utilizzare SecureIdentityLoginModule per aggiungere un dominio password crittografato. Per esempio, è possibile definire un dominio di sicurezza in standalone.xml o domain.xml:
<security-domain name="EncryptedPassword">
<authentication>
<login-module code="SecureIdentity" flag="required">
<module-option name="username" value="test"/>
<module-option name="password" value="encrypted_password"/>
</login-module>
</authentication>
</security-domain>
quindi è possibile aggiungere questo dominio sicurezza per i suoi particolare fonte di dati che utilizza questa userid/combinazione pwd in standalone.xml o un dominio .xml:
<datasource ... >
.....
<security>
<security-domain>EncryptedPassword</security-domain>
</security>
</datasource>
per crittografare la password stessa, è possibile eseguire questo comando (si prega di verificare le versioni di vaso e vaso picketbox registrazione nel vostro particolare AS7 scaricare sostituire di conseguenza):
java -cp $JBOSS_HOME/modules/org/picketbox/main/picketbox-4.0.6.<beta|final>.jar:$JBOSS_HOME/modules/org/jboss/logging/main/jboss-logging-3.1.0.<some_version>.jar:$CLASSPATH org.picketbox.datasource.security.SecureIdentityLoginModule password
Ciò restituirà una password crittografata che è possibile utilizzare nel dominio di sicurezza.
Ulteriori informazioni sul sottosistema di sicurezza JBoss AS7 here. Dal all'open source, è possibile vedere come funziona il codice di codifica nel codice sorgente di SecureIdentityLogin. Si noterà nel codice sorgente che utilizza Blowfish
per la crittografia.
vedere anche la risposta da shatk, il modulo-opzione managedConnectionFactoreName deve essere fornita. –