有人可以解释一下“->安全->高级”选项卡下的“已启用明文凭证访问”复选框的用法Weblogic 11g吗?
如果我们设置或取消设置这个标志,会有什么区别?
如果我不设置此标志,则在尝试设置“凭据”字段的值时会出现异常:
Access to sensitive attribute in clear text is not allowed due to the setting of
ClearTextCredentialAccessEnabled attribute in SecurityConfigurationMBean
如果我不设置“已启用明文凭证访问”标志,“凭证”字段的值应该是什么?
答案1
此功能将允许您输入数据源等的纯文本凭据。
要通过 Weblogic 控制台启用此功能:
- 登录控制台
- 在“域名结构”下,点击您的域名
- 启用修改配置的 UI
- 选择“安全”选项卡
- 展开“高级”选项卡
- 勾选“已启用明文凭证访问”
- 点击“保存”
- 将更改应用到 UI 配置
答案2
这是一个安全功能,可以Weblogic阻止您输入以明文存储的密码。
它非常有用且用户友好,但默认情况下它不起作用。这不是很有用吗?它不会为用户加密,只会显示错误,不会告诉你如何修复它,但一个不错的用户界面可以让你免受此类细节的影响。据我所知,它基本上使拥有用户界面变得毫无意义,除非你关闭它,并且会导致安全性降低而不是提高。是的,weblogic,你没有帮助。
因此,可以通过将其添加到启动 VM 参数来关闭:
-Dweblogic.management.clearTextCredentialAccessEnabled=true
或者更改 UI 中的小勾号标记。
如何在不关闭 weblogic 的情况下使用它?未知。我阅读了文档,但它们毫无意义,而且“更多信息”链接向我吐出了 WSDL。真的吗Weblogic?你称这为不错的 UI 体验?难怪每个人都只使用 tomcat。