En AS7, puede usar SecureIdentityLoginModule para agregar un dominio de contraseña cifrada. Por ejemplo, se puede definir un dominio de seguridad en standalone.xml o domain.xml:
<security-domain name="EncryptedPassword">
<authentication>
<login-module code="SecureIdentity" flag="required">
<module-option name="username" value="test"/>
<module-option name="password" value="encrypted_password"/>
</login-module>
</authentication>
</security-domain>
A continuación, puede agregar a este dominio de seguridad en su fuente de datos particular que utiliza este ID de usuario combinación/PCD en standalone.xml o dominio .xml:
<datasource ... >
.....
<security>
<security-domain>EncryptedPassword</security-domain>
</security>
</datasource>
para cifrar la contraseña en sí, puede ejecutar este comando (por favor verificar las versiones de tarro picketbox y tarro de registro en su descarga AS7 particular, para sustituir en consecuencia):
java -cp $JBOSS_HOME/modules/org/picketbox/main/picketbox-4.0.6.<beta|final>.jar:$JBOSS_HOME/modules/org/jboss/logging/main/jboss-logging-3.1.0.<some_version>.jar:$CLASSPATH org.picketbox.datasource.security.SecureIdentityLoginModule password
Esto le devolverá una contraseña encriptada que puede usar en su dominio de seguridad.
Puede leer más sobre el subsistema de seguridad JBoss AS7 here. Desde open source rocks, puede ver cómo funciona el código de codificación en el código fuente de SecureIdentityLogin. Notará en el código fuente que usa Blowfish
para el cifrado.
Véase también la respuesta de shatk, el módulo de opción managedConnectionFactoreName debe ser proporcionada. –