由于 PA-DSS 合规性,我们不允许在配置文件中使用明文密码,即使我们控制了允许谁访问该文件。我检查了 WildFly 的文档,但只能找到有关通过org.picketbox.datasource.security.SecureIdentityLoginModule. 有没有办法在 WildFly 上做到这一点?WebSphere 和 GlassFish 都提供了一种方法来做到这一点,所以我猜 WildFly 可能也有一种方法。
1 回答
0
您可以创建一个保管库并使用 valutTool 加密密码。然后使用预设变量引用存储在保险库中的密码,例如
<module-option name="bindCredential" value="${VAULT::MYLDAP::PASSWORD::1}"/>
https://developer.jboss.org/wiki/MaskingPasswordsForWildFlyUsingNon-interactiveVaultTool
于 2016-05-13T08:56:27.837 回答