如何在tomcat 7中加密server.xml的密码

时间:2016-05-05 14:58:20

标签: java tomcat digest

我想要消化/加密tomcat的server.xml密码。我在互联网上看到了几个代码,这些代码导致我在Resource标签中添加工厂 如下所示。不幸的是我已经在工厂添加了Atomikos,不允许我添加第二个工厂。

为了在服务器中使用加密密码,请您帮助我第二种方式。 xml或者你知道在server.xml的Resource标签中添加第二个工厂的方法吗?

如果我的问题不明确,我会举出更多例子。任何帮助表示赞赏。感谢。

<Resource auth="Container" driverClassName="net.sourceforge.jtds.jdbc.Driver" factory="com.atomikos.tomcat.EnhancedTomcatAtomikosBeanFactory" 
maxPoolSize="50" minPoolSize="1" name="global/EFaturaDS" testQuery="SELECT 1" type="com.atomikos.jdbc.nonxa.AtomikosNonXADataSourceBean" 
uniqueResourceName="global/EFaturaDS" url="jdbc:jtds:sqlserver://localhost:8080/application;instance=APP08;charset=cp1254;" /> 

1 个答案:

答案 0 :(得分:3)

这个简短的回答是否定的:您无法在server.xml文件中加密密码。要获得更长的答案,您应该在passwords in configuration files上阅读Tomcat的wiki页面。

以下是回答问题“为什么配置文件中有纯文本密码?”的相关部分。

因为没有好办法“保护”它们。当Tomcat需要连接到数据库时,它需要原始密码。虽然密码可以编码,但仍然需要一种机制来解码它。

它继续详细解释为什么只有当你错误地说服自己提高安全性时才能做到这一点,以及为什么Tomcat开发人员不会竭尽全力帮助你做到这一点。

一个关于如何“只是做”的部分,如果你有一个过于严厉的安全评估,你需要通过,只需要完成它,即使它没有以任何有意义的方式保护你。