programación leer un valor descifrado de server.xml

Others 2022-04-28 07:30:34 views: 0
bobbyrne01:

Tengo un servidor Websphere la libertad con la siguiente server.xml:

<managedThreadFactory jndiName="concurrent/threadFactory" maxPriority="5" />

<openidConnectClient id="AppID"
  inboundPropagation="required"
  clientId="${APPID_CLIENT_ID}"
  clientSecret="${APPID_CLIENT_SECRET}"
  authorizationEndpointUrl="https://${APPID_HOST}/oauth/v4/${APPID_TENANT_ID}/authorization"
  tokenEndpointUrl="https://${APPID_HOST}/oauth/v4/${APPID_TENANT_ID}/token"
  jwkEndpointUrl="https://${APPID_HOST}/oauth/v4/${APPID_TENANT_ID}/publickeys"
  issuerIdentifier="https://${APPID_HOST}/oauth/v4/${APPID_TENANT_ID}"
  tokenEndpointAuthMethod="basic"
  signatureAlgorithm="none"
  trustAliasName="${APPID_HOST}"
  trustStoreRef="appidtruststore"
  audiences="${APPID_CLIENT_ID}" />

¿Es posible leer el valor descifrado de clientSecret="${APPID_CLIENT_SECRET}"programación desde dentro del código de la aplicación Java?

Andy Guibert:

Depende de cómo se codifica el valor. Si está encriptada, por definición, no hay manera de fácil descifrarlo (de lo contrario, sería contrario al propósito de cifrado).

Si se acaba de hacer una codificación reversible (por ejemplo, XOR o AES) puede descifrarlo usando una característica de la libertad.

En primer lugar, asegúrese de que ha habilitado la característica siguiente en server.xml:

<feature>passwordUtilities-1.0</feature>

A continuación, puede utilizar la com.ibm.websphere.crypto.PasswordUtilAPI de decodificarlo el valor de la siguiente manera:

String rawValue = // get from System properties or env var
String decodedValue = PasswordUtil.decode(rawValue);

Supongo que te gusta

Origin http://43.154.161.224:23101/article/api/json?id=313634&siteId=1
Recomendado
Clasificación
Diario
Más
2024-06-05(0)
2024-06-04(0)
2024-06-03(1)
2024-06-02(0)
2024-06-01(2)
2024-05-31(0)
2024-05-30(0)
2024-05-29(1)
2024-05-28(0)
2024-05-27(1)

Code World

© 2018 codetd.com