jboss login-config.xml에있는 암호를 어떻게 해독 할 수 있습니까?

Question

jboss에서 제공하는 login-config.xml에 액세스하고 암호화 된 암호를 해독하는 데 사용할 수있는 API가 있습니까?

Answer 1

"jaas is the way"는 이전 jboss 버전 (4.x)의 경우 기본 키입니다. 당신은 인코딩 된 바이트를 디코딩하기 위해 이와 같은 것을 시도 할 수 있습니다.

public static String decode(String secret) { 
    String retString = ""; 
    try { 
     byte[] kbytes = "jaas is the way".getBytes(); 
     SecretKeySpec key = new SecretKeySpec(kbytes, "Blowfish"); 

     BigInteger n = new BigInteger(secret, 16); 
     byte[] encoding = n.toByteArray(); 

     Cipher cipher = Cipher.getInstance("Blowfish"); 
     cipher.init(Cipher.DECRYPT_MODE, key); 
     byte[] decode = cipher.doFinal(encoding); 
     retString = new String(decode); 
    } catch (Exception ignore) { 
     ignore.printStackTrace(); 
    } 

    return retString; 
} 

몇 가지 추가 정보를 원하시면

https://docs.jboss.org/jbossas/javadoc/4.0.2/org/jboss/resource/security/SecureIdentityLoginModule.java.html

http://www.docjar.com/html/api/org/jboss/resource/security/SecureIdentityLoginModule.java.html