Есть ли в Jboss Vault API Java?

Question

У меня весеннее приложение, работающее на Jboss. У меня есть пароли, которые я не хочу хранить в БД. Эти пароли используются внутри кода приложения, например, пароль учетной записи электронной почты для отправки электронной почты через почтовый API Java.

Я хотел бы сохранить пароли в хранилище JBoss. https://access.redhat.com/documentation/en-us/red_hat_jboss_enterprise_application_platform/7.2/html/how_to_configure_server_security/securely_storing_credentials#password_vault

Мой вопрос: есть ли у этого инструмента Java-API? Могу ли я сохранить и восстановить пароль в коде моего приложения?

Я знаю, что могу вызвать vault.bat из своего кода Java, но я проверял на лучшую идею.

Answer 1

Механизм Vault

Здравствуйте, так что вы можете использовать Vault для шифрования данных, которые появляются в файлах конфигурации JBoss. Например, вы можете зашифровать пароль БД, который вы используете в конфигурации standalone.xml. Это не API.

Шифрование приложения

Этот механизм хранилища не подходит для шифрования данных на стороне приложения, вам нужно будет сделать это, следуя ответу предоставленный Йоханнесом Бродволлом, кажется очень полным, и дополнительный ответ пользователя user1007231 поможет вам с мастер-паролем.

Хранилище учетных данных

Как следует из Руководства по 3.1 Хранилищу учетных данных, рекомендуется использовать Магазин учетных данных.