WSO2 アプリケーション サーバーにデプロイした AXIS2 Web サービスから呼び出す必要があるサード パーティ サービスがあります。
サード パーティ サービスのユーザー名とパスワードを Carbon レジストリに保存したいのですが、機密データ (secretpassword など) を保護したいので、レジストリにアクセスできる DBA には平文で表示されません。データ。
SomeService= new SomeService(
new URL("https://some-server:9443/service"), "admin", "secretpassword");
理想的には、機密データは暗号化されます。
質問:レジストリは暗号化されたデータをサポートしていますか?
同様の質問がここで尋ねられましたが、それ以上の情報を見つけることができませんでした。
リソースの特定のプロパティを暗号化するために、次の構成を registry.xml に追加することにより、暗号化ハンドラーを使用できます (このスレッドで説明されているように)。
<handler class="org.wso2.carbon.registry.extensions.handlers.EncryptionHandler">
<property name="propertyNames">foo,bar</property>
<property name="encryptContent">true</property>
<filter class="org.wso2.carbon.registry.core.jdbc.handlers.filters.MediaTypeMatcher">
<property name="mediaType">application/vnd.wso2.foo</property>
</filter>
</handler>
WSO2 Carbon 構成ファイルの秘密情報を保護するには、ここで説明されているようにセキュア ボールトを使用できます。