簡體 English 中英

在JBoss配置中加密敏感信息

[英]Encrypting sensitive information in JBoss configuration

原文 2009-05-11 15:46:59 1 2 java/ spring/ tomcat/ java-ee/ jboss

JBoss中的標准數據源配置要求數據庫用戶的用戶名和密碼位於xxx-ds.xml文件中。 如果將數據源定義為c3p0 mbean，則會遇到相同的問題。

有沒有一種標准的方法來加密用戶名和密碼？ 什么是保存密鑰的好地方？

當然，這也與tomcat有關-context.xml文件，spring配置文件等。

2 個解決方案

那里有一個Wiki文檔： http : //www.jboss.org/community/docs/DOC-9703對此進行了描述。

對於spring部分，可以使用自己的spring的PropertyPlaceholderConfigurer擴展名，並覆蓋String convertPropertyValue（String originalValue）。 正如該方法的javadoc所提到的（實際上是在超類PropertyResourceConfigurer中）：

將給定的屬性值從屬性源轉換為應應用的值。

默認實現只是返回原始值。 可以在子類中重寫，例如，檢測加密值並相應地對其解密。

這意味着您可以在spring xml文件中使用$ {encoded.value}配置數據源，並在將解碼后的值注入數據源之前對值進行解碼。

用Java加密敏感的應用程序數據

[英]Encrypting sensitive application data in Java

在響應中隱藏敏感信息

[英]Hiding sensitive information in response

隱藏響應中的敏感信息

[英]Hiding sensitive information that is in the response

LDAP的JBoss連接配置

[英]JBoss connection configuration for LDAP

Jboss中的HTTPS配置

[英]HTTPS configuration in Jboss

帶有dotcms的jboss的最小配置

[英]Minimal configuration for jboss with dotcms

Jboss AS 7休眠配置

[英]Jboss AS 7 Hibernate Configuration

JBoss上的日志記錄配置

[英]logging configuration on JBoss

Jboss AS 7 LdapExtLoginModule配置

[英]Jboss AS 7 LdapExtLoginModule Configuration

Jboss eap 7 配置

[英]Jboss eap 7 configuration

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 用Java加密敏感的應用程序數據在響應中隱藏敏感信息隱藏響應中的敏感信息 LDAP的JBoss連接配置 Jboss中的HTTPS配置帶有dotcms的jboss的最小配置 Jboss AS 7休眠配置 JBoss上的日志記錄配置 Jboss AS 7 LdapExtLoginModule配置 Jboss eap 7 配置

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM