Weblogic 应用服务器 10g 及更高版本在配置文件中加密数据源密码等,这通常没问题。
对于第三方库,我必须通过我的应用程序(EAR/WAR)提供不同环境的凭据。
我知道plan.xml/<env-entry/>方法,但据我所知,这只能用文字值替换/修改部署描述符,而不是加密值 - 至少我没有找到任何示例。
总而言之,我希望尽可能多地在应用程序服务器支持的应用程序中“注入”凭据,并且没有任何带有外部属性文件等(如 jaspy)的“自构建”解决方案。
这是否可以通过 weblogic 的 plan.xml 方法实现?
谢谢!
需要注意的几件事 - 如果 weblogic 处于开发阶段(不是生产模式),您可以在配置文件中以明文形式输入值,并且当服务器启动时,它将对它们进行加密。如果您需要加密/解密方法,有很多脚本可以提供帮助。喜欢这里:http ://techtapas.blogspot.com/2011/05/how-to-decrypt-weblogic-passwords-with.html
也就是说,我认为您可以将这些值输入加密的 plan.xml 文件中。此示例文件正在执行此操作:https ://jdeveloper-adf.googlecode.com/svn-history/r25/trunk/shiridi/Plan.xml
我们最终采用了这种方法:
{AES}or{DES}plan.xml从字面上读取值。如果它没有开始{AES}或{DES}立即使用它我不喜欢使用这个隐藏的 API,但至少它使用 WLS 自己的加密和加盐,它成为 Sysops 的责任;-)