的WebSphere自定義密碼加密

Question

試圖啓用在WebSphere密碼加密下列這些程序，我不覺得我很下面做什麼：

1. Plug point for custom password encryption

2. Enabling a plugpoint for custom password encryption

我的問題是：

1. 我是否需要一個單獨的CustomPasswordEncryption項目用於導出一個jar以放入$ {WAS_INSTALL_ROOT}/class es目錄在鏈接2，步驟2中描述？
2. 如果是這樣，我只是將鏈接1的接口複製到該項目並實現它？假設現在我沒有任何實際的加密來實現它，即通過它的密碼被返回而沒有任何改變。我只想看看現在如何工作。
3. 鏈接1的第1步，說我的類被稱爲CustomPasswordEncryptionImpl，應該將此屬性設置爲屬性com.ibm.wsspi.security.crypto.CustomPasswordEncryptionImpl？
4. 鏈接1，步驟1，我是否將com.ibm.wsspi.security.crypto.customPasswordEncryptionEnabled屬性設置爲true？
5. 鏈接2，第3步。我不明白他們想說什麼，我需要編輯類路徑嗎？
6. 一旦完成了所有工作，我是否需要編輯security.xml文件，還是使用我的新別名自動替換爲{xor}？

Answer 1

回答您的問題...

1. 所有鏈接2第2步是告訴你的是，你需要你的實現類放入一個JAR文件，並把它放在適當的位置（上類路徑）。如何打包/管理該文件（作爲一個項目或不是）取決於你。

2. 您不復制提供的接口，而是在自己的自定義對象中實現接口（實現CustomPasswordEncryption）。它已經是WebSphere的一部分。如果你的項目中引用了正確的JAR文件，那麼編譯器/ ide /等將會找到它。

3. 是的，您將此JVM屬性（通過java -D）設置爲指向您的接口實現。儘管我會強烈建議你將實現放在你自己的java包中，而不是他們自己的。所以像com.whatever.CustomPasswordEncryptionImpl。

4. 是

5. 我還沒有試過，但它看起來像它命名爲這樣避免了需要設置JVM屬性。所以他們只是提供它作爲一個選項。儘管如此，我仍然認爲我更喜歡它在我自己的包裝空間中。

6. 您有責任更新這些內容，因爲除非您主動更改這些內容，否則WebSphere不會更新它們。

有一點需要注意......如果您實現的插件失敗，WebSphere將默認使用XOR。您會在日誌中看到一個條目，但在其他任何地方都不會顯示。所以一定要記住這一點。