1

これらの手順に従ってWebSphereでパスワード暗号化を有効にしようとしていますが、私は何をすべきかを完全には守っていないと思います。

1.カスタムパスワード暗号化用のプラグポイント

2.カスタムパスワード暗号化のプラグポイントを有効にする

私の質問は次のとおりです。

  1. リンク2、ステップ2で説明されている$ {WAS_INSTALL_ROOT} / classesディレクトリにjarをエクスポートするために、別のCustomPasswordEncryptionプロジェクトが必要ですか?
  2. もしそうなら、私はリンク1のインターフェースをそのプロジェクトにコピーして実装するだけですか?今のところ、実際の暗号化なしで実装しているとしましょう。つまり、渡されたパスワードは変更されずに返されます。今のところ、これがどのように機能するかを確認したいだけです。
  3. リンク1、ステップ1、たとえば私のクラスはCustomPasswordEncryptionImplと呼ばれていますが、このプロパティをプロパティcom.ibm.wsspi.security.crypto.CustomPasswordEncryptionImplに設定する必要がありますか?
  4. リンク1、ステップ1、com.ibm.wsspi.security.crypto.customPasswordEncryptionEnabledプロパティを設定しtrueますか?
  5. リンク2、ステップ3。彼らが何を言おうとしているのかわかりません。クラスパスを編集する必要がありますか?
  6. すべてが完了したら、security.xmlファイルを編集する必要がありますか、それとも{xor}が新しいエイリアスに自動的に置き換えられますか?
4

1 に答える 1

1

あなたの質問に答えるために...

  1. すべてのリンク 2 ステップ 2 は、実装されたクラスを JAR ファイルに配置し、適切な場所 (クラスパス上) に配置する必要があることを示しています。そのファイルをどのようにパッケージ化/管理するか (プロジェクトとしてかどうか) はあなた次第です。

  2. 提供されたインターフェイスをコピーするのではなく、独自のカスタム オブジェクト内にインターフェイスを実装します (CustomPasswordEncryption を実装します)。それはすでに WebSphere の一部です。プロジェクトで参照されている適切な JAR ファイルがある場合、コンパイラ/ide/etc はそれを見つけます。

  3. はい、この JVM プロパティを (java -D を介して) インターフェースの実装を指すように設定します。ただし、実装を自分の Java パッケージではなく、独自の Java パッケージに入れることを強くお勧めします。つまり、com.whatever.CustomPasswordEncryptionImpl のようなものです。

  4. はい

  5. 私はそれを試していませんが、そのように名前を付けると、JVM プロパティを設定する必要がないように見えます。だから彼らはそれをオプションとして提供しているだけです。私はまだ自分のパッケージスペースでそれを好むと思います。

  6. それらを積極的に変更しない限り、WebSphere はそれらを更新しないため、それらを更新する責任があります。

注意すべき点も 1 つあります。実装したプラグインが失敗した場合、WebSphere はデフォルトで XOR を使用します。ログにエントリが表示されますが、それ以外には何も表示されません。ですから、そのことを心に留めておいてください。

于 2013-07-31T20:35:15.593 に答える