Java JAAS-J2C身份验证数据
关于如何读取在WAS7中配置的J2C身份验证别名(UserId和Password)的任何想法 出于安全原因,这将帮助我避免在生产环境中将这些凭证设置为xml文件中的文本 我有一些代码不起作用 com.ibm.ws.security.core.SecurityConfig SecurityConfig=com.ibm.ws.security.core.SecurityConfig.getConfig(); Properties authProperties=securityConfig.getAuthData(“widNode/LDAPAuthentication”); 字符串user=authProperties.getProperty(“用户名”);Java JAAS-J2C身份验证数据,java,web-applications,websphere,jndi,Java,Web Applications,Websphere,Jndi,关于如何读取在WAS7中配置的J2C身份验证别名(UserId和Password)的任何想法 出于安全原因,这将帮助我避免在生产环境中将这些凭证设置为xml文件中的文本 我有一些代码不起作用 com.ibm.ws.security.core.SecurityConfig SecurityConfig=com.ibm.ws.security.core.SecurityConfig.getConfig(); Properties authProperties=securityConfig.getAu
字符串密码=authProperties.getProperty(“密码”) 通常不直接读取该数据,而是在部署时将其附加到资源引用中,或者附加到IBM特定的
.xmi
文件中
在web.xml中,对于所讨论的资源ref
,使用此子元素指示J2EE容器将管理对资源的身份验证:
<res-auth>Container</res-auth>
容器
然后,在WebSphere管理控制台中,单击您的企业应用程序,然后单击资源引用
链接,然后对于特定的资源类型,您应该有一个配置块来指定身份验证方法
,您可以从定义的J2C别名中进行选择
或者,也可以将别名永久分配给资源,而不是特定应用程序对该资源的使用。(例如,为特定数据源分配特定别名)。不过,我们更喜欢前者,因为它不会让部署在同一服务器上的所有其他应用程序自动访问资源。通常不直接读取该数据,而是在部署时将其附加到资源引用或IBM特定的
.xmi
文件中
在web.xml中,对于所讨论的资源ref
,使用此子元素指示J2EE容器将管理对资源的身份验证:
<res-auth>Container</res-auth>
容器
然后,在WebSphere管理控制台中,单击您的企业应用程序,然后单击资源引用
链接,然后对于特定的资源类型,您应该有一个配置块来指定身份验证方法
,您可以从定义的J2C别名中进行选择
或者,也可以将别名永久分配给资源,而不是特定应用程序对该资源的使用。(例如,为特定数据源分配特定别名)。不过,我们更喜欢前者,因为它不会让部署在同一服务器上的所有其他应用程序自动访问资源。您可以使用DefaultPrincipalMapping JAAS config访问存储在J2C身份验证别名中的凭据。请检查。您可以使用DefaultPrincipalMapping JAAS配置访问存储在J2C身份验证别名中的凭据。请检查。这是正确的,我非常感谢您的回复,但是我的目标是从我的java codesOk中读取并使用J2C身份验证配置的别名数据,如userId和password。如果这实际上不可能,我不会感到惊讶,但我承认我不知道这一点,也从未尝试过。这是正确的,我非常感谢您的响应,但是我的目标是从我的java codesOk中读取并使用J2C身份验证配置的别名数据,如用户ID和密码。如果这实际上不可能,我也不会感到惊讶,但我承认我不知道这一点,也从未尝试过