项目中,安全是一个永恒的话题,我们项目中对敏感信息的处理,一般采取加密的方式,而在以前的框架下我们一般自己写一个加密解密类操作敏感信息,但是在jboss6以后,针对加密自己实现了一套更好的接口,今天咱们就一起探究一下这里的秘密:
首先在<subsystem xmlns="urn:jboss:domain:security:1.1">增加一段
<security-domain name="EncryptedPassword">
<authentication>
<login-module code="SecureIdentityLogin" flag="required">
<module-option name="username" value="yinming"/>
<module-option name="password" value="-1232db1ef431ba0c927d8272ac02de90"/>
</login-module>
</authentication>
</security-domain>
其中密文是通过如下命令行生成的:
Java代码 收藏代码
java -cp %JBOSS_HOME%/modules/org/picketbox/main/picketbox-4.0.7.final.jar;%JBOSS_HOME%/modules/org/jboss/logging/main/jboss-logging-3.1.0.GA.jar org.picketbox.datasource.security.SecureIdentityLoginModule mypassword
最后替换掉datasources下的security节点如下:
Xml代码 收藏代码
<security>
<security-domain>EncryptedPassword</security-domain>
</security>