如果was启用了安全性，在停止WAS server的时候必须输入用户名和密码：./stopServer.sh server1 -username wasadmin -password wasadmin
黑客可以通过查询脚本、shell 历史、ps -ef等方法看到用户名、密码，造成安全隐患。
解决问题的方法：编辑 /WebSphere安装目录/profiles/server目录/properties/soap.client.props
com.ibm.SOAP.securityEnabled=true
com.ibm.SOAP.loginUserid=wasadmin
com.ibm.SOAP.loginPassword=wasadmin
com.ibm.SOAP.loginUserid登录DMGR的用户名，com.ibm.SOAP.loginPassword 为登录DMGR的密码。

配置完properties文件的用户密码之后,通过PropFilePasswordEncoder来加密密码，命令格式为：PropFilePasswordEncoder.sh properties文件的绝对路径 密码的property名字
例如：st
./PropFilePasswordEncoder.sh /opt/IBM/WebSphere/AppServer/profiles/AppSrv01/properties/soap.client.props com.ibm.SOAP.loginPassword
执行命令之后，打开soap.client.props文件里面password已经加密。（注意：com.ibm.SOAP.securityEnabled=true）
例如：

com.ibm.SOAP.securityEnabled=true
#------------------------------------------------------------------------------
# - authenticationTarget ( BasicAuth[default], KRB5. These are the only supported selection
# on a pure client for JMX SOAP Connector Client. )
#------------------------------------------------------------------------------com.ibm.SOAP.authenticationTarget=BasicAuth
com.ibm.SOAP.loginUserid=wasadmin
com.ibm.SOAP.loginPassword={xor}KD4sPjsyNjE=
重启server，即生效。