GlassFish在Wildlfy：安全性：不Wildlfy有相當於Glassfish的文件境界和密鑰文件（含管理控制檯/命令支持）

Question

所有Wildfly（和JBoss AS）的文檔和Glassfish到Wildfly遷移的例子我已經看到使用JDBCrealm需要數據庫設置和其他一些配置文件擺弄。

問：是否有與Wildfly中簡單的Glassfish文件領域和keyfile等價的東西？

[編輯：的內置功能我尋求更多的解釋]

在GlassFish瀏覽器管理控制檯可以到Configurations > Security > Realms > file然後Manage Users與一個名字添加新用戶，組列表和密碼（它加密和存儲容易你在keyfile）。 asadmin命令同樣提供create-file-user以在keyfile中創建條目。那麼keyfile可以簡單地從一個安裝版本複製到另一個。然後，在此過程中提到的任何組都可以在Web應用程序配置中作爲角色字符串引用。

Answer 1

究竟是什麼你想在這裏加密什麼？

加密密鑰存儲密碼和類似的，你正在尋找被稱爲Wildfly保管庫。見https://developer.jboss.org/wiki/MaskingPasswordsForWildFlyUsingNon-interactiveVaultTool。

如果你正在尋找一種方式來專門加密數據存儲的密碼，你需要使用picketbox對密碼進行加密事先，並在每個數據存儲的安全子系統使用一個安全域。

示例腳本加密密碼：

#!/bin/bash 

PASSWORD=$1 

if [ -z "$PASSWORD" ]; then 
    echo "Usage: `basename $0` <password>" 
    exit 1 
fi 

JAVA_HOME="${JAVA_HOME:=/usr/java/default}" 

cd /opt/wildfly/modules/system/layers/base/org/picketbox/main 
$JAVA_HOME/bin/java -classpath picketbox-4.0.21.Beta1.jar \ 
    org.picketbox.datasource.security.SecureIdentityLoginModule $PASSWORD \ 
    | sed -e 's#Encoded password: ##' 

例安全域

<subsystem xmlns="urn:jboss:domain:security:1.2"> 
    <security-domains> 
    ... 
    <security-domain name="my_security_domain" cache-type="default"> 
     <authentication> 
     <login-module code="org.picketbox.datasource.security.SecureIdentityLoginModule" flag="required"> 
      <module-option name="username" value="my_username"/> 
      <module-option name="password" value="my_encrypted_password"/> 
      <module-option name="managedConnectionFactoryName" value="jboss.jca:service=LocalTxCM,name=my_datasource"/> 
     </login-module> 
     </authentication> 
    </security-domain> 
    </security-domains> 
</subsystem> 

而且在數據源定義與

<subsystem xmlns="urn:jboss:domain:datasources:3.0"> 
    </datasources> 
    <datasource pool-name="my_datasource"...> 
    ... 
    <security> 
     <security-domain>my_security_domain</security-domain> 
    </security> 
    </datasource> 
</subsystem>