我想消化/加密 tomcat 的 server.xml 密码。我在互联网上看到了一些代码,这些代码导致我在资源标签内添加工厂
正如你在下面看到的。不幸的是,我已经在工厂中添加了 Atomikos,但不允许我添加第二个工厂。
您能否帮助我使用第二种方式在服务器中使用加密密码。或者您知道在 server.xml 的 Resource 标签中添加第二个工厂的方法吗?
如果我的问题不清楚,我会举更多例子。任何帮助表示赞赏。谢谢。
<Resource auth="Container" driverClassName="net.sourceforge.jtds.jdbc.Driver" factory="com.atomikos.tomcat.EnhancedTomcatAtomikosBeanFactory"
maxPoolSize="50" minPoolSize="1" name="global/EFaturaDS" testQuery="SELECT 1" type="com.atomikos.jdbc.nonxa.AtomikosNonXADataSourceBean"
uniqueResourceName="global/EFaturaDS" url="jdbc:jtds:sqlserver://localhost:8080/application;instance=APP08;charset=cp1254;" />
这个简短的答案是否定的:您无法在您的计算机中加密您的密码server.xml文件。对于更长的答案,您应该阅读 Tomcat 的 wiki 页面配置文件中的密码.
这是回答“为什么配置文件中存在纯文本密码?”问题的相关部分。
Because there is no good way to "secure" them. When Tomcat needs to connect to a database, it needs the original password. While the password could be encoded, there still needs to be a mechanism to decode it.
它接着详细解释了为什么只有当您错误地相信自己正在提高安全性时才可能做到这一点,以及为什么 Tomcat 开发人员不会竭尽全力帮助您做到这一点。
There is如果您有一个过于严厉的安全评估需要通过并且只需要完成它,即使它不能以任何有意义的方式保护您,有关如何“只是去做”的部分。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
