我有一个Spring bean,它使用用户名/密码作为构造函数参数的一部分:
<bean id="mysender" class="org.springframework.ws.transport.http.CommonsHttpMessageSender">
<property name="c">
<bean class="org.apache.commons.httpclient.UsernamePasswordCredentials">
<constructor-arg value="plaintext"/>
<constructor-arg value="plaintext"/>
</bean>
</property>
</bean>
我是否可以使用jasypt仅从配置文件加密这些参数? bean“org.apache.commons.httpclient.UsernamePasswordCredentials”将使用纯文本值进行实例化,但对用户来说,它们将显示为加密。
我可以使用这个答案来使用核心java库代码:Encrypt Password in Configuration Files?并从java中手动创建bean mysender,然后在实例化org.apache.commons.httpclient.UsernamePasswordCredentials
之前删除字段或者是否有一个我未提及的尝试方法会实现这个?
答案 0 :(得分:1)
是的,jasypt可以解决这个问题。参见
http://www.algowise.com/2013/04/encrypting-passwords-using-jasypt-in.html