[英]Encrypting sensitive information in JBoss configuration
JBoss中的標准數據源配置要求數據庫用戶的用戶名和密碼位於xxx-ds.xml文件中。 如果將數據源定義為c3p0 mbean,則會遇到相同的問題。
有沒有一種標准的方法來加密用戶名和密碼? 什么是保存密鑰的好地方?
當然,這也與tomcat有關-context.xml文件,spring配置文件等。
那里有一個Wiki文檔: http : //www.jboss.org/community/docs/DOC-9703對此進行了描述。
對於spring部分,可以使用自己的spring的PropertyPlaceholderConfigurer擴展名,並覆蓋String convertPropertyValue(String originalValue)。 正如該方法的javadoc所提到的(實際上是在超類PropertyResourceConfigurer中):
將給定的屬性值從屬性源轉換為應應用的值。
默認實現只是返回原始值。 可以在子類中重寫,例如,檢測加密值並相應地對其解密。
這意味着您可以在spring xml文件中使用$ {encoded.value}配置數據源,並在將解碼后的值注入數據源之前對值進行解碼。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.