Шифрование конфиденциальной информации в конфигурации JBoss

Question

Стандартная конфигурация источника данных в JBoss требует, чтобы имя пользователя и пароль пользователя базы данных были в файле xxx-ds.xml. Если я определю свой источник данных как m3 c0p0, я столкнусь с той же проблемой.

Существует ли стандартный способ шифрования пользователя и пароля? Что такое хорошее место для хранения ключа?

Это, конечно, относится и к tomcat - файлы context.xml, файлы конфигурации Spring и т. Д.

Answer 1

Существует вики-документ: http://www.jboss.org/community/docs/DOC-9703, который описывает это.

Answer 2

для пружинной части, вы можете использовать собственное расширение SpringPortPolholderConfigurer с переопределенной String convertPropertyValue (String originalValue). Как упоминается в javadoc для метода (фактически в суперклассе PropertyResourceConfigurer):

Преобразовать данное значение свойства из источника свойств в значение, которое должно быть применено.

Реализация по умолчанию просто возвращает исходное значение. Может быть переопределено в подклассах, например, для обнаружения зашифрованных значений и дешифрования их соответствующим образом.

Это означает, что вы можете сконфигурировать ваш источник данных с $ {encoded.value} в весеннем XML-файле и декодировать значение перед тем, как вставить декодированное значение в источник данных.