コンテキスト: jsp を使用して webapp を開発し、Glassfish 3.1 を使用してインストールしました。サーバー内の XML ファイルを使用して LDAP にユーザー名とパスワードを尋ねることで、ユーザーを正常に検証しています。次のようになります。
security-config.xml:
<security:authentication-manager alias="authenticationManager">
<security:ldap-authentication-provider
group-search-base="OU=OFN_Users,OU=_OFN"
user-search-filter="(sAMAccountName={0})"
server-ref="ldapLocal"
role-prefix="ROLE_">
</security:ldap-authentication-provider>
</security:authentication-manager>
...
<security:ldap-server url="ldap://X.X.X.X:X/DC=X,DC=X,DC=X"
id="ldapLocal"
manager-dn="user@domain"
manager-password="PASSWORD"
/>
...
質問: security-config.xml 構成ファイルに PASSWORD が平文で保存されるのを回避する方法はありますか?
ありがとう。
編集:パスワードが外部ファイルにまったく保存されない方法がある場合は、それについても知りたいです...