Tomcat通过JMX公开了有关其内部的大量信息。您可以看到数据源,连接器使用情况,线程池,您可以为其命名。
但是,它还公开了JDBC数据源的密码(Catalina-> DataSource-> javax.sql.DataSource-> ...)。有没有办法隐藏这些信息不被发布?
我们找到了一种通过修改Tomcat发行版的jar文件中包含的mbeans-descriptors.xml文件来管理公开的JMX信息的方法,但是,我们正在寻找一种方法来执行此操作而不修改发行版。
那么,我们如何在Tomcat公开的JMX bean中隐藏JDBC连接的密码字段?
此致 Bulent Erdemir
答案 0 :(得分:2)
只需将JMX级别的访问权限限制为已授权的人员。
答案 1 :(得分:1)
我们使用加密密码。 密码是“那里”,但对于临时用户无法使用。