代码之家  ›  专栏  ›  技术社区  ›  David Rabinowitz

在jboss配置中加密敏感信息

jboss java-ee tomcat spring java
  •  10
  • David Rabinowitz  · 技术社区  · 16 年前

    jboss中的标准数据源配置要求数据库用户的用户名和密码位于xxx-ds.xml文件中。如果我将数据源定义为c3p0 mbean,我会遇到同样的问题。

    有没有一种标准的方法来加密用户和密码?保存钥匙的好地方是什么?

    这当然也与Tomcat相关——context.xml文件、Spring配置文件等。

    2 回复  |  直到 16 年前
        1
  •  6
  •   Heiko Rupp    16 年前

    这里有一个wiki文档: http://www.jboss.org/community/docs/DOC-9703 描述了这一点。

        2
  •  1
  •   Gaetan    16 年前

    对于Spring部分,可以使用自己的Spring的PropertyPlaceholderConfigurator扩展,并重写字符串convertPropertyValue(string originalValue)。正如方法的javadoc所提到的(实际上在超类的propertyresourceconfigurer中):

    将给定的属性值从属性源转换为应应用的值。

    默认实现只返回原始值。可以在子类中重写,例如检测加密值并对其进行相应的解密。

    这意味着您可以在spring xml文件中使用$encoded.value配置数据源,并在将解码后的值插入数据源之前对该值进行解码。

    推荐文章
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号