Наша команда унаследовала проект веб-службы на основе Java, в котором используются Tomcat и Maven.Мы находимся в процессе выяснения, как настроить учетные данные и разрешения таким образом, чтобы это работало для нас.Тем не менее, наша команда инфраструктуры устойчива к размещению этих учетных данных в любом виде user.properties файла.Итак, мы рассмотрели их в security.xml .Ниже приведен пример того, что сработало до сих пор:
security.xml
<beans:beans>
<authentication-manager>
<authentication-provider>
<user-service>
<user name="USER-PROD" password="ProdPassword" authorities="BLAH,BLAHBLAH,BLAHBLAHBLAH"/>
<user name="USER-TEST" password="TestPassword" authorities="BLAH,BLAHBLAH,BLAHBLAHBLAH"/>
</user-service>
</authentication-provider>
</authentication-manager>
</beans:beans>
Задача
Мы планировалипереход от жестко заданного имени пользователя / пароля / полномочий в security.xml к ссылочным значениям в catalina.properties .Это казалось более идеальным, поскольку принятие security.xml с учетными данными для разработки и производства означает, что любой, у кого обычно есть только разрешения для работы в нашей среде разработки, возможно, обнаружит, что он может иметь такие же разрешения в производственной среде..
Мы пробовали следующий макет с нашими security.xml и catalina.properties , но заполнители, похоже, не заполняются. Вместо этогоучетные данные - это буквально $ {USER-NAME} и $ {USER-PASSWORD}.
security.xml
<beans:beans>
<authentication-manager>
<authentication-provider>
<user-service>
<user name="${USER-NAME}" password="${USER-PASSWORD}" authorities="${USER-AUTHORITIES}"/>
</user-service>
</authentication-provider>
</authentication-manager>
</beans:beans>
catalina.properties
USER-NAME=USER-PROD
USER-PASSWORD=ProdPassword
USER-AUTHORITIES=BLAH,BLAHBLAH,BLAHBLAHBLAH
Вопрос
- Можно ли ссылаться на catalina.properties из security.xml , который у нас естьнастроить?
- Если нет, есть ли другие подобные решения, которые мы могли бы изучить, на которые можно ссылаться из security.xml ?