“已启用明文凭证访问”字段

“已启用明文凭证访问”字段

有人可以解释一下“->安全->高级”选项卡下的“已启用明文凭证访问”复选框的用法Weblogic 11g吗?

如果我们设置或取消设置这个标志,会有什么区别?

如果我不设置此标志,则在尝试设置“凭据”字段的值时会出现异常:

Access to sensitive attribute in clear text is not allowed due to the setting of
ClearTextCredentialAccessEnabled attribute in SecurityConfigurationMBean

如果我不设置“已启用明文凭证访问”标志,“凭证”字段的值应该是什么?

答案1

此功能将允许您输入数据源等的纯文本凭据。

要通过 Weblogic 控制台启用此功能:

  1. 登录控制台
  2. 在“域名结构”下,点击您的域名
  3. 启用修改配置的 UI
  4. 选择“安全”选项卡
  5. 展开“高级”选项卡
  6. 勾选“已启用明文凭证访问”
  7. 点击“保存”
  8. 将更改应用到 UI 配置

答案2

这是一个安全功能,可以Weblogic阻止您输入以明文存储的密码。

它非常有用且用户友好,但默认情况下它不起作用。这不是很有用吗?它不会为用户加密,只会显示错误,不会告诉你如何修复它,但一个不错的用户界面可以让你免受此类细节的影响。据我所知,它基本上使拥有用户界面变得毫无意义,除非你关闭它,并且会导致安全性降低而不是提高。是的,weblogic,你没有帮助。

因此,可以通过将其添加到启动 VM 参数来关闭:

-Dweblogic.management.clearTextCredentialAccessEnabled=true

或者更改 UI 中的小勾号标记。

如何在不关闭 weblogic 的情况下使用它?未知。我阅读了文档,但它们毫无意义,而且“更多信息”链接向我吐出了 WSDL。真的吗Weblogic?你称这为不错的 UI 体验?难怪每个人都只使用 tomcat。

相关内容