Weblogic应用服务器10g及以上版本对配置文件中的数据源密码等进行加密,通常很好。
对于第三方库,我必须通过我的应用程序(EAR / WAR)提供凭据,这些凭据因环境而异。
我知道plan.xml / <env-entry/>方法但据我所知,这只能用文字值替换/修改部署描述符,而不是加密值 - 至少我没有找到任何一个例子。
总而言之,我想尽可能地在我的应用程序中“注入”凭据,并且没有任何带有外部属性文件的“自建”解决方案(如jaspy)。
这是通过weblogic的plan.xml方法实现的吗?
谢谢!
答案 0 :(得分:2)
有几点需要注意 - 如果weblogic处于开发阶段(非生产模式),您可以在配置文件中以明文形式输入值,并且当服务器启动时,它将对它们进行加密。如果你需要加密/解密方法,那里有很多可以提供帮助的脚本。就像这里:http://techtapas.blogspot.com/2011/05/how-to-decrypt-weblogic-passwords-with.html
也就是说,我认为您可以将值输入加密的plan.xml文件中。此示例文件正在执行此操作:https://jdeveloper-adf.googlecode.com/svn-history/r25/trunk/shiridi/Plan.xml
答案 1 :(得分:0)
我们最终采用了这种方法:
{AES}或{DES} plan.xml值。如果它不是以{AES}或{DES}开头,请立即使用我不喜欢使用这个隐藏的API,但至少使用WLS&#39;拥有加密和腌制,它成为Sysops的责任; - )