tomcat server.xml 加密密码
tomcat server.xml encrypted password
我想从 Tomcat 6 迁移到 Tomcat 9。Tomcat 6 有一个问题,资源密码是纯文本的。 Tomcat 9 中是否有加密它们的方法?
资源示例是:
<Resource name="jdbc/HasanDB" auth="Container" type="javax.sql.DataSource"
maxTotal="10" maxIdle="15" minIdle="3" initialSize="2" maxWaitMillis="10000"
removeAbondend="true" removeAbondendTimeout="300"
username="hasan" password="hasanpass" driverClassName="com.mysql.jdbc.Driver"
url="jdbc:mysql://localhost:3306/HasanDB"/>
如果没有可用的加密方法,是否可以在 Tomcat 启动时使用软件输入密码?
Tomcat 附带了一个脚本,可以让我们加密密码。此脚本在 Windows 上称为 digest.bat 或在 Linux 上称为 digest.sh 并且可以在 bin 目录中找到。有了这个,我们可以指定我们想要使用的加密算法——这里我们使用 SHA-256——然后我们输入我们想要加密的文本
CATALINA_HOME/bin/digest.[bat|sh] -a {算法} {明文密码}
示例:- CATALINA_HOME/bin>digest.sh -a sha-256 hasanpass
这甚至有自己的部分 in the Tomcat FAQ。基本上:密码加密就像万金油——你只能让人们更难获得密码。
常见问题解答提供了几个选项,其中我最喜欢的部分是他们建议的加密方法,这些方法可以很容易地用于自定义密码加密实现:
XOR and ROT13 are great candidates for this since their strength matches the protection you'll actually get.
如果即使在收到常见问题解答的警告后,您仍想采取一些行动,请查看 Tomcat Vault。
我想从 Tomcat 6 迁移到 Tomcat 9。Tomcat 6 有一个问题,资源密码是纯文本的。 Tomcat 9 中是否有加密它们的方法?
资源示例是:
<Resource name="jdbc/HasanDB" auth="Container" type="javax.sql.DataSource"
maxTotal="10" maxIdle="15" minIdle="3" initialSize="2" maxWaitMillis="10000"
removeAbondend="true" removeAbondendTimeout="300"
username="hasan" password="hasanpass" driverClassName="com.mysql.jdbc.Driver"
url="jdbc:mysql://localhost:3306/HasanDB"/>
如果没有可用的加密方法,是否可以在 Tomcat 启动时使用软件输入密码?
Tomcat 附带了一个脚本,可以让我们加密密码。此脚本在 Windows 上称为 digest.bat 或在 Linux 上称为 digest.sh 并且可以在 bin 目录中找到。有了这个,我们可以指定我们想要使用的加密算法——这里我们使用 SHA-256——然后我们输入我们想要加密的文本 CATALINA_HOME/bin/digest.[bat|sh] -a {算法} {明文密码} 示例:- CATALINA_HOME/bin>digest.sh -a sha-256 hasanpass
这甚至有自己的部分 in the Tomcat FAQ。基本上:密码加密就像万金油——你只能让人们更难获得密码。
常见问题解答提供了几个选项,其中我最喜欢的部分是他们建议的加密方法,这些方法可以很容易地用于自定义密码加密实现:
XOR and ROT13 are great candidates for this since their strength matches the protection you'll actually get.
如果即使在收到常见问题解答的警告后,您仍想采取一些行动,请查看 Tomcat Vault。