我有一个spring应用程序,我正在tomcat7上部署它。连接我在server.xml中配置了jndi 这是我的xml文件。
<Resource auth="Container" driverClassName="oracle.jdbc.OracleDriver"
factory="org.apache.tomcat.jdbc.pool.DataSourceFactory"
global="jdbc/MCDataSource"
initialSize="20" maxAge="7200000" maxIdle="20" maxTotal="75"
maxWaitMillis="15000" name="jdbc/MCDataSource" password="AppDB"
testOnBorrow="true" type="javax.sql.DataSource"
url="jdbc:oracle:thin:@172.19.8.159:1521/OIM.itba.gov.in" username="AppDB"
validationQuery="select 1" />
这里我需要一些建议,我如何在生产环境中保护我的用户名,密码。 我已经看到很多建议我们可以加密,但有些建议就像加密不是最好的保护方式,因为它可以很容易地解密。我知道我不应该在这里传递这样的计划文本。所以我只想知道解决这个问题的最佳方法是什么。
答案 0 :(得分:0)
1)在server.xml中的digest元素上添加<Realm>属性,其值为md5。
2)转到CATALINA_HOME并运行以下命令
java -cp lib/catalina.jar:bin/tomcat-juli.jar org.apache.catalina.realm.RealmBase -a md5 <YOUR_PASSWORD>
您将获得<YOUR_PASSWORD>:<ENCRYPTED_PASSWORD>
3)将tomcat-users.xml中用户password属性的值替换为<ENCRYPTED_PASSWORD>
4)重启tomcat