JBossの標準データソース設定では、データベースユーザのユーザ名とパスワードをxxx-ds.xmlファイルに入れる必要があります。データソースをc3p0 mbeanとして定義すると、同じ問題が発生します。JBoss設定で機密情報を暗号化する
ユーザーとパスワードを暗号化する標準的な方法はありますか?キーを保存するのに良い場所は何ですか?
すぎTomcatに関連するコースのこの - などのcontext.xmlファイル、春のコンフィギュレーションファイル、
そこのwikiのドキュメントがあります:http://www.jboss.org/community/docs/DOC-9703これを説明しています。
ありがとう、私はそれを試してみましょう。 –
また、マニュアル専用の章(これはv6.0のマニュアル)をチェックすることもできます。http://docs.jboss.org/jbosssecurity/docs/6.0/security_guide/html/Encrypting_Data_Source_Passwords.html – Chepech
スプリングパーツの場合、独自の拡張機能SpringPressPlaceholderConfigurerを使用して、文字列convertPropertyValue(String originalValue)をオーバーライドすることができます。このメソッドのjavadocには、実際には(PropertyResourceConfigurerのスーパークラスでは)次のように記述されています。
与えられたプロパティ値をプロパティソースから適用する必要がある値に変換します。
デフォルトの実装は、単に元の値を返します。たとえば、暗号化された値を検出し、それに応じて復号化するなど、サブクラスでオーバーライドできます。
これは、バネXMLファイルで$ {encoded.value}でデータソースを設定し、デコードされた値をデータソースに注入する前にその値をデコードできることを意味します。
良いアイデア。ありがとう –
私はいつも同じ問題を抱えており、良い解決策を見出すことはできませんでした。 – Owen