我正在尝试使用weblogic.security.encrypt实用程序加密一些简单的明文字符串,但不确定我们是否可以为不同的域或不同的Weblogic实例(存在于不同的服务器上)使用相同的加密密码。 / p>
我的情况是我通过在Server1上的WL实例上运行Domain1 / bin中的实用程序来生成加密密码。加密密码用于替换项目中的明文密码,然后构建项目,因此加密密码包含在EAR文件中。当该EAR文件在同一域下和同一WebLogic服务器上部署/运行时,它们在使用前会被解密。 但是,如果我将同一个EAR文件部署到另一个域或另一个服务器上的另一个WEblogic实例,该怎么办?密码会被解密吗?
任何帮助建议都将非常感谢!!
由于
答案 0 :(得分:1)
正确答案是否定的。每次Web逻辑服务器构建域时,它都会创建一个新的安全文件(SerializedSystemIni.dat)。这是用于解密的密钥文件。如果正确的文件不能用于加密,解密将失败(相信我,我知道!)
所以简短的回答是,它不会。
另一种方法是使用密钥文件加密密码并将密码存储在属性文件中。执行标准Java加密并将所有文件(包括密钥文件)包含在EAR文件中。这样可以查看密码,但会加密,但是您的应用程序会传递无人看不到的明文。
java非常灵活,让你几乎可以做任何事情,而weblogic也很酷。后一个选项是推荐的选项。