有人可以解释Weblogic 11g “ – >安全 – >高级”选项卡下的“清除文本凭据访问已启用”checkbox的用法吗?
如果我们设置或取消设置这个标志,有什么区别?
如果我不设置这个标志,当为“Credential”字段设置一个值时,我会得到一个exception:
Access to sensitive attribute in clear text is not allowed due to the setting of ClearTextCredentialAccessEnabled attribute in SecurityConfigurationMBean
如果我没有设置“清除文本凭证访问已启用”标志,那么“证书”字段的值应该是多less?
此function将允许您input纯文本凭据,以及其他数据源。
通过Weblogic控制台启用此function:
这是一个安全function,所以Weblogic阻止您input以明文forms存储的密码。
这只是非常有用和用户友好,它只是在默认情况下不工作。 不是很有帮助吗? 而不是为用户进行encryption,它只是用这个错误告诉你如何解决它的错误,但一个体面的用户界面屏蔽你这样的细节。 从我可以告诉它基本上呈现的一个用户界面毫无意义,直到你把它closures,并导致更less的安全性的整点。 耶的weblogic你没有帮助。
所以closures这个function,把它添加到你的启动虚拟机参数中:
-Dweblogic.management.clearTextCredentialAccessEnabled=true
或者在用户界面中改变这个小小的标记。
如何真正使用weblogic而不closures它? 未知。 我阅读文档,但他们没有任何意义,更多信息链接吐出一个WSDL在我身上。 真的Weblogic ? 你称这种体面的用户体验? 难怪大家只使用tomcat。