如何在tomcat 7中加密server.xml的密码

Question

我想摘要/加密tomcat的server.xml密码。 我在互联网上看到了几个代码，这些代码使我在Resource标签内添加工厂，如下所示。 不幸的是，我已经在工厂鞭中添加了Atomikos，不允许我添加第二工厂。

您能否以另一种方式帮助我，以便在服务器中使用加密的密码。 xml还是您知道在server.xml的Resource标签中添加第二个工厂的方法？

如果我的问题不清楚，我将举更多的例子。 任何帮助表示赞赏。 谢谢。

<Resource auth="Container" driverClassName="net.sourceforge.jtds.jdbc.Driver" factory="com.atomikos.tomcat.EnhancedTomcatAtomikosBeanFactory" 
maxPoolSize="50" minPoolSize="1" name="global/EFaturaDS" testQuery="SELECT 1" type="com.atomikos.jdbc.nonxa.AtomikosNonXADataSourceBean" 
uniqueResourceName="global/EFaturaDS" url="jdbc:jtds:sqlserver://localhost:8080/application;instance=APP08;charset=cp1254;" /> 

Answer 1

这个简短的答案是“否”：您无法在server.xml文件中加密密码。 对于更长的答案，您应该阅读Tomcat的Wiki页面上有关配置文件中的密码的信息 。

这是回答“为什么配置文件中的纯文本密码为何？”这一问题的相关部分。

因为没有“保护”它们的好方法。 当Tomcat需要连接到数据库时，它需要原始密码。 虽然可以对密码进行编码，但仍然需要一种对它进行解码的机制。

它继续详细解释了为什么只有在您错误地说服自己自己正在提高安全性的情况下才有可能这样做，以及为什么Tomcat开发人员不会全力以赴地帮助您做到这一点。

有关于如何“只管去做”，如果你有，你需要传递和只需要完成它，即使它并不能保护你任何有意义的方式过于严厉的安全评估的部分。