Java 如何在tomcat 7中加密server.xml的密码

我想对tomcat的server.xml密码进行摘要/加密。我在互联网上看到了一些代码，这导致我在资源标签中添加了工厂内部代码 正如你在下面看到的。不幸的是，我已经在工厂中添加了Atomikos，但不允许我添加第二个工厂

为了在服务器中使用加密密码，请您帮助我第二种方法。或者您知道在server.xml的资源标记中添加第二个工厂的方法吗

如果我的问题不清楚，我会举更多的例子。感谢您的帮助。谢谢

<Resource auth="Container" driverClassName="net.sourceforge.jtds.jdbc.Driver" factory="com.atomikos.tomcat.EnhancedTomcatAtomikosBeanFactory" 
maxPoolSize="50" minPoolSize="1" name="global/EFaturaDS" testQuery="SELECT 1" type="com.atomikos.jdbc.nonxa.AtomikosNonXADataSourceBean" 
uniqueResourceName="global/EFaturaDS" url="jdbc:jtds:sqlserver://localhost:8080/application;instance=APP08;charset=cp1254;" /> 

---

这个简短的答案是否定的：您不能在

server.xml

文件中加密密码。要获得更详细的答案，您应该阅读上的Tomcat的wiki页面

下面是回答“为什么配置文件中有明文密码”问题的相关部分

因为没有好办法“保护”它们。当Tomcat需要连接到数据库时，它需要原始密码。虽然可以对密码进行编码，但仍然需要一种机制来解码密码。 它接着详细解释了为什么只有当您错误地说服自己您正在改进安全性时，这才有可能，以及为什么Tomcat开发人员不会特意帮助您做到这一点

---

如果您需要通过一个过于繁重的安全评估，并且只需要完成它，即使它没有以任何有意义的方式保护您，那么有一节将介绍如何“只做它”。

当您说tomcat的server.xml密码时，您的确切意思是什么？您可以参考一些可能的密码。另外，擦洗您的

server.xml

并将其发布在这里将大大有助于我们帮助您。我指的是驻留在server.xml标记中的db密码。比如说，它能保护你不让别人在不合时宜的时候瞥你一眼吗？如果是的话，这是一个非零保护量。