Jakarta ee Weblogic:加密属性
Weblogic application server 10g及以上版本对配置文件中的数据源密码等进行加密,这通常是正常的 对于第三方库,我必须通过不同环境的应用程序(EAR/WAR)提供凭据 我知道Jakarta ee Weblogic:加密属性,jakarta-ee,deployment,weblogic,war,ear,Jakarta Ee,Deployment,Weblogic,War,Ear,Weblogic application server 10g及以上版本对配置文件中的数据源密码等进行加密,这通常是正常的 对于第三方库,我必须通过不同环境的应用程序(EAR/WAR)提供凭据 我知道plan.xml/方法,但据我所知,这只能用文字值替换/修改部署描述符,而不是用加密值-至少我没有找到任何示例 总而言之,我希望在应用服务器支持的情况下,尽可能多地在我的应用程序中“注入”凭据,而不使用任何带有外部属性文件等的“自构建”解决方案(如jaspy) 通过weblogic的plan.xml
plan.xml
/
方法,但据我所知,这只能用文字值替换/修改部署描述符,而不是用加密值-至少我没有找到任何示例
总而言之,我希望在应用服务器支持的情况下,尽可能多地在我的应用程序中“注入”凭据,而不使用任何带有外部属性文件等的“自构建”解决方案(如jaspy)
通过weblogic的plan.xml方法,这是可能的吗
谢谢 需要注意的几件事-如果weblogic处于开发(而不是生产模式)中,您可以在配置文件中以明文形式输入值,并且当服务器启动时,它将对这些值进行加密。如果您需要加密/解密方法,有很多脚本可以提供帮助。就像这里:
也就是说,我认为可以将这些值输入到加密的plan.xml文件中。这个示例文件就是这样做的:我们最终采用了以下方法:
- 让用户通过WLS的python控制台创建一个加密字符串-结果总是前缀为
或{AES}
{DES}
- 从
中逐字读取值。如果它不是以plan.xml
或{AES}
开头,请立即使用它{DES}
- 否则,通过此WLS内部API解密: