我在weblogic上部署了一个Java客户端应用程序。此客户端使用双向SSL调用来调用Web服务。我在weblogic start期间将身份密钥库和密码作为JVM args传递:
-Djavax.net.ssl.keyStore = /应用/ identity.jks -Djavax.net.ssl.keyStorePassword = keystorepassword
一切正常。但是,密码以明文形式记录在weblogic日志中,这是一个安全问题。有没有解决的办法?如何防止记录密码。我使用的是weblogic 10.0 MP1版本。
答案 0 :(得分:0)
System.setProperty(),在您获得SSLContext之前。