security - 在不使用明文密码的情况下从 Weblogic 获取 IntialContext-6ren

security - 在不使用明文密码的情况下从 Weblogic 获取 IntialContext

转载作者：行者123 更新时间：2023-12-04 18:38:34

我可以使用以下方法从 JNDI 客户端获取 Weblogic InitialContext
属性作为 InitialContext 的环境参数

Hashtable jndiProps = new Hashtable();
jndiProps.put("java.naming.factory.initial", "t3://localhost:7001");
jndiProps.put("java.naming.provider.url", "weblogic.jndi.WLInitialContextFactory");
jndiProps.put("java.naming.security.principal", "weblogic");
jndiProps.put("java.naming.security.credentials", "weblogic");

InitialContext ctx = new InitialContext(jndiProps);

问题是，有没有办法获得 InitialContext 而不将 security.credentials 指定为明文但可能作为散列值？

最佳答案

您可以使用对称加密，加密密码值并将其存储在属性文件中。然后在创建初始上下文之前读取属性值，解密并更新属性，然后将 jndiProps 对象传递给 InitialContext 构造函数。

加密 key 仍会在客户端上，但它会阻止有人随便读取属性文件以找出密码。

使用 SSL 也是保护在客户端和服务器之间传输的密码的好主意。

关于security - 在不使用明文密码的情况下从 Weblogic 获取 IntialContext，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/527360/

文章推荐： linq-to-sql - Linq to SQL 和 Rob Conery 存储库模式的并发性

文章推荐： regex - 从正则表达式中提取所有允许的字符

文章推荐： reactjs - 如何通过 ReactJS 中的链接传递多个状态

文章推荐： nginx 配置、websocket 代理、位置、if

java - IntialContext 实例化失败
我编写了一个简单的 java 程序来执行与 HornetQ 服务器的远程连接。 Properties p = new Properties(); p.put(Context.INITIAL_CONTE
security - 在不使用明文密码的情况下从 Weblogic 获取 IntialContext
我可以使用以下方法从 JNDI 客户端获取 Weblogic InitialContext 属性作为 InitialContext 的环境参数 Hashtable jndiProps = new Ha

行者123

个人简介

我是一名优秀的程序员,十分优秀！

作者热门文章

滴滴打车优惠券免费领取

全站热门文章

首页

博学

6Ren·AI

商城

security - 在不使用明文密码的情况下从 Weblogic 获取 IntialContext