4

Tomcat 通过 JMX 公开了大量有关其内部结构的信息。您可以查看数据源、连接器使用情况、线程池,应有尽有。

但是,它也暴露了 JDBC 数据源的密码(Catalina->DataSource->javax.sql.DataSource->...)。有什么办法可以隐藏这些信息不被发布?

我们已经找到了一种方法来通过修改包含在 Tomcat 发行版的 jar 文件中的 mbeans-descriptors.xml 文件来管理公开的 JMX 信息,但是,我们正在寻找一种方法来做到这一点而无需修改发行版。

那么,我们如何在 Tomcat 暴露的 JMX bean 中隐藏 JDBC 连接的密码字段呢?

问候, 比伦特·埃德米尔

4

2 回答 2

2

只需将 JMX 级别的访问权限限制为已授权的人员即可。

于 2009-11-09T13:26:51.053 回答
1

我们使用加密密码。密码在“那里”,但对临时用户不可用。

于 2009-09-11T00:10:56.370 回答