实现定制密码加密
WebSphere® Application Server 支持使用定制密码加密。
开始之前
关于此任务
过程
- 构建定制密码加密类。 下面是定制密码加密类的一个示例。
// CustomPasswordEncryption // Encryption and decryption functions public interface CustomPasswordEncryption { public EncryptedInfo encrypt(byte[] clearText) throws PasswordEncryptException; public byte[] decrypt(EncryptedInfo cipherTextInfo) throws PasswordEncryptException; public void initialize(HashMap initParameters); }; // Encapsulation of cipher text and label public class EncryptedInfo { public EncryptedInfo(byte[] bytes, String keyAlias); public byte[] getEncryptedBytes(); public String getKeyAlias(); };
- 如果需要在属性文件中定制经过编码的密码,请以手动方式编辑
PropFilePasswordEncoder.sh 或 PropFilePasswordEncoder.bat 文件。
- 使用文件编辑器来打开 PropFilePasswordEncoder.sh 或 PropFilePasswordEncoder.bat 文件。
- 在文件末尾的附近找到以下行:
"%JAVA_HOME%/bin/java" -Dcmd.properties.file=%TMPJAVAPROPFILE% "-Dwas.install.root=%WAS_HOME%" com.ibm.ws.bootstrap.WSLauncher com.ibm.ws.security.util.PropFilePasswordEncoder %1 %2
- 将以下行添加到该调用。
这些定制属性将传递到命令,以便 PropFilePasswordEncoder 将查找定制编码类并利用这些类。
-Dcom.ibm.wsspi.security.crypto.customPasswordEncryptionEnabled=true -Dcom.ibm.wsspi.security.crypto.customPasswordEncryptionClass=(customEncoding class file)
更新后的行应该类似于以下行:
"%JAVA_HOME%/bin/java" -Dcmd.properties.file=%TMPJAVAPROPFILE% -Dcom.ibm.wsspi.security.crypto.customPasswordEncryptionEnabled=true -Dcom.ibm.wsspi.security.crypto.customPasswordEncryptionClass=(customEncoding class file) "-Dwas.install.root=%WAS_HOME%" com.ibm.ws.bootstrap.WSLauncher com.ibm.ws.security.util.PropFilePasswordEncoder %1 %2
- 启用定制密码加密。
- 将定制属性 com.ibm.wsspi.security.crypto.customPasswordEncryptionClass 设为要被授予控制权的类的名称。
- 启用该功能。 将定制属性 com.ibm.wsspi.security.crypto.customPasswordEncryptionEnabled 设为 true。
结果


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_pwencrypt
文件名:tsec_pwencrypt.html