WildFly數據源密碼保護

Question

如何在WildFly中的數據源定義中保護密碼？我找到了導致JBoss 7版本的link。路徑修正後，我得到這個錯誤在WildFly：

Exception during createSubject()PBOX000016: Access denied: authentication failed: java.lang.SecurityException: PBOX000016: Access denied: authentication failed 

Answer 1

的數據源的密碼加密程序具有的JBoss 7. WildFly差別不大遵循here和兩個通知主要的指令：

1. 正確的路徑罐子，這有助於生成加密密碼。在WildFly其位於$ JBOSS_HOME /模塊/系統/層/基層/
2. 在安全域定義改變代碼屬性的登錄模塊標籤的值，以org.picketbox.datasource.security.SecureIdentityLoginModule
3. 在安全域定義添加模塊選項標籤與名稱managedConnectionFactoryName和值「jboss.jca：service = LocalTxCM，name = dsname」，其中dsname - 數據源的名稱。

完整的示例：

<security-domain name="EncryptedPassword"> 
    <authentication> 
     <login-module code="org.picketbox.datasource.security.SecureIdentityLoginModule" flag="required"> 
     <module-option name="username" value="name"/> 
     <module-option name="password" value="-46511cf9e238007cbb"/> 
     <module-option name="managedConnectionFactoryName" value="jboss.jca:service=LocalTxCM,name=dwh"/> 
    </login-module> 
    </authentication> 
</security-domain> 

Answer 2

我有同樣的問題，我發現，如果你使用 碼= 「SecureIdentity」，而不是

碼= 「SecureIdentityLogin」（這使「PB00024 ：拒絕訪問：未認證）

你不會得到拒絕訪問的消息

Answer 3

ŧ Ø使用加密您的Wildfly密碼，你可以這樣做：

java命令 $ WildflyHome /模塊/系統/層/基/組織/ picketbox /主/ picketbox-（版本） - （測試版|最後） .jar org.picketbox.datasource.security.SecureIdentityLoginModule yourpassword