Jakarta ee Weblogic：加密属性_Jakarta Ee_Deployment_Weblogic_War_Ear

Jakarta ee Weblogic：加密属性

jakarta-ee deployment weblogic

Jakarta ee Weblogic：加密属性,jakarta-ee,deployment,weblogic,war,ear,Jakarta Ee,Deployment,Weblogic,War,Ear,Weblogic application server 10g及以上版本对配置文件中的数据源密码等进行加密，这通常是正常的对于第三方库，我必须通过不同环境的应用程序（EAR/WAR）提供凭据我知道plan.xml/方法，但据我所知，这只能用文字值替换/修改部署描述符，而不是用加密值-至少我没有找到任何示例总而言之，我希望在应用服务器支持的情况下，尽可能多地在我的应用程序中“注入”凭据，而不使用任何带有外部属性文件等的“自构建”解决方案（如jaspy）通过weblogic的plan.xml

Weblogic application server 10g及以上版本对配置文件中的数据源密码等进行加密，这通常是正常的

对于第三方库，我必须通过不同环境的应用程序（EAR/WAR）提供凭据

我知道

plan.xml

方法，但据我所知，这只能用文字值替换/修改部署描述符，而不是用加密值-至少我没有找到任何示例

总而言之，我希望在应用服务器支持的情况下，尽可能多地在我的应用程序中“注入”凭据，而不使用任何带有外部属性文件等的“自构建”解决方案（如jaspy）

通过weblogic的plan.xml方法，这是可能的吗

谢谢

需要注意的几件事-如果weblogic处于开发（而不是生产模式）中，您可以在配置文件中以明文形式输入值，并且当服务器启动时，它将对这些值进行加密。如果您需要加密/解密方法，有很多脚本可以提供帮助。就像这里：

也就是说，我认为可以将这些值输入到加密的plan.xml文件中。这个示例文件就是这样做的：

我们最终采用了以下方法：

让用户通过WLS的python控制台创建一个加密字符串-结果总是前缀为
```
{AES}
```
或
```
{DES}
```
从
```
plan.xml
```
中逐字读取值。如果它不是以
```
{AES}
```
或
```
{DES}
```
开头，请立即使用它
否则，通过此WLS内部API解密：

我不喜欢使用这个隐藏的API，但至少它使用了WLS自己的加密和盐析，这成为了系统操作的责任；-）