Ich versuche, mit Jasypt einige Passwörter in unserer Eigenschaftendatei zu verschlüsseln. Ich folge dem Leitfaden auf der jasept Website, aber ich denke, dass ich etwas mit den Passwörtern vermasselt habe. Ich hoffe, dass jemand hier mir sagen kann, dass ich es richtig mache oder es falsch mache. Gerade jetzt ... Wenn ich meinen jboss-Server starte, erhalte ich einen "ungültigen Benutzernamen/Passwort" -Fehler, wenn er versucht, die Datenbank zu treffen. Entweder schlägt die Entschlüsselung fehl oder meine Konfiguration ist falsch. Hier ist, wie die Dinge eingerichtet werden.jasypt Frühjahr überwintert - welches Passwort ist was?
ich mein verschlüsseltes Passwort erzeugt wie folgt:
c:\jasypt-1.9.2\bin\encrypt input=mydbpassword password=password
----ENVIRONMENT----------------
Runtime: Oracle Corporation Java HotSpot(TM) 64-Bit Server VM 24.45-b08
-----ARGUMENTS-----------------
input: mydbpassword
password: password
------OUTPUT-------------------
N6Wz+z6fI24MagR5A4xNoH4gMh75Vo0
Frage 1: Im meine Datenbank Passwort in der "Input" geht davon aus. Wenn ja ... wie lautet das Passwortfeld?
Mein persistence.xml:
<property name="connection.provider_class" value="org.jasypt.hibernate.connectionprovider.EncryptedPasswordDriverManagementConnectionProvider" />
<property name="connection.encryptor_registered_name" value="configurationHibernateEncryptor" />
My Spring-Bean:
<bean id="hibernateStringEncryptor"
class="org.jasypt.hibernate4.encryptor.HibernatePBEStringEncryptor">
<property name="registeredName">
<value>strongHibernateStringEncryptor</value>
</property>
<property name="algorithm">
<value>PBEWithMD5AndTripleDES</value>
</property>
<property name="password">
<value>password</value>
</property>
</bean>
Frage 2: Im das Feld "Passwort" aus der encrypt Befehl hier geht davon aus? Ich kann mir nicht vorstellen, dass mein DB-Passwort hierhin geht, da dies den Zweck der Verschlüsselung vereitelt. Aber dann wieder ... die Doktoren sagten wirklich nicht, was dieser Wert war oder ist.
dank an alle, die helfen können!
-Blake
Hallo. Dieser erste Vorschlag brachte meine erste App zum Laufen. Lief wie am Schnürchen. Ich habe jedoch zwei weitere Apps auf meinem jboss-Server installiert, die beide nicht funktionieren - mit genau der gleichen Konfiguration. Ich glaube, die Entschlüsselung ist fehlgeschlagen, da ich einen "ungültigen Benutzernamen/Passwort" von Oracle erhalten. Ich habe überprüft, dass die HibernateStringEncryptor-Bean implementiert und meine persistence.xml-Dateien identisch sind (dasselbe Datenbankkennwort). Irgendwelche Gedanken darüber, wie ich vielleicht sehen könnte, was Jasypt entschlüsselt oder ob es überhaupt versucht, es zu entschlüsseln? Vielen Dank! – Blake
Ohne Konfigurationen betrachten kann nicht viel sagen. Werfen Sie einen Blick auf http://www.jasypt.org/api/jasypt-hibernate4/1.9.0/org/jasypt/hibernate4/encryptor/HibernatePBEStringEncryptor.html – sura2k
Danke dafür - es gab mir etwas anderes zu versuchen. Ich habe keine Hibernate-Konfiguration wie es spricht, aber ich habe die persistence.xml (Welche ich glaube, ist die JPA-Version der Hibernate-Konfiguration?). Ich habe meine connection.encryptor_registered_name in der Datei persistence.xml so geändert, dass sie dem "registredName" in der Bean "hibernateStringEncryptor" entspricht. Ich bekomme jedoch immer noch den ungültigen Benutzernamen/Passwort. Es stimmt nicht in meiner App, die funktioniert. Kannst du an irgendwelche Haltepunkte denken, die ich einstellen könnte, die mir mehr Informationen darüber geben könnten, was mit der jasept Entschlüsselung falsch läuft? Danke nochmal für deine Zeit damit! – Blake