Tomcat 通过 JMX 公开了大量有关其内部结构的信息。您可以查看数据源、连接器使用情况、线程池,应有尽有。
但是,它也暴露了 JDBC 数据源的密码(Catalina->DataSource->javax.sql.DataSource->...)。有什么办法可以隐藏这些信息不被发布?
我们已经找到了一种方法来通过修改包含在 Tomcat 发行版的 jar 文件中的 mbeans-descriptors.xml 文件来管理公开的 JMX 信息,但是,我们正在寻找一种方法来做到这一点而无需修改发行版。
那么,我们如何在 Tomcat 暴露的 JMX bean 中隐藏 JDBC 连接的密码字段呢?
问候, 比伦特·埃德米尔