Может ли кто-нибудь объяснить использование флажка «Доступ к учетным данным с открытым текстом» в разделе «-> Безопасность-> Дополнительно» для Weblogic 11g?
Какая разница, если мы установим или снимем этот флаг?
Если я не устанавливаю этот флаг, я получаю исключение при попытке установить значение для поля «Credential»:
Access to sensitive attribute in clear text is not allowed due to the setting of
ClearTextCredentialAccessEnabled attribute in SecurityConfigurationMBean
Каким должно быть значение поля «Credential», если я не установил флаг «Clear Text Credential Access Enabled»?
Эта функция позволит вам вводить учетные данные в виде обычного текста, среди прочего, для источников данных.
Чтобы включить эту функцию через консоль Weblogic:
Это функция безопасности, поэтому Weblogic запрещает вам вводить пароли, хранящиеся в открытом виде.
Он настолько полезен и удобен для пользователя, что просто не работает по умолчанию. Разве это не полезно? Вместо того, чтобы шифровать его для пользователя, он просто выдает эту ошибку, не говоря вам ничего, как ее исправить, но приличный пользовательский интерфейс защищает вас от подобных деталей. Насколько я могу судить, это в основном делает бессмысленным использование пользовательского интерфейса до тех пор, пока вы его не отключите, и приводит к снижению безопасности, а не к большей. Ура, weblogic, вы не помогаете.
Итак, чтобы выключить, добавив это в параметры вашей запускаемой виртуальной машины:
-Dweblogic.management.clearTextCredentialAccessEnabled=true
Или изменить эту маленькую метку в пользовательском интерфейсе.
Как на самом деле использовать weblogic, не выключая его? Неизвестно. Я читал документы, но они не имели смысла, а ссылка «Дополнительная информация» выдавала мне WSDL. В самом деле Weblogic? Вы называете это достойным интерфейсом? Неудивительно, что все просто используют tomcat.