隐藏或禁用 [​​=10=] 命令行参数记录

Hide or disable Tomcat command line arguments logging

我们的应用程序服务器 (Apache Tomcat Plume) 通过 tomee.xml 文件使用 jta 管理的数据源应该以安全的方式访问数据库服务器 (HTTPS ) 两种方式的 ssl 或客户端身份验证模式。
所以我们必须将 keystoretruststore plain passwords 放入 setenv.sh 行格式 中的其他地方。 (我不确定这是第一个也是最后一个方法吗?)发生的是 tomcat 日志记录机制将所有这些秘密信息以纯格式记录到日志文件中,例如 catalina.out .


那(在配置文件中定位原始密码)是我们不想要的。实际上我们必须(虽然它不会出现很大的威胁,但用户可以访问文件,至少可以找到真实的密码),加密密码并在环境变量中使用它

中心问题

也就是说,我们如何在加密模式下设置jvm属性和环境变量?

回复:隐藏或禁用Tomcat命令行参数日志记录(这个问题的标题)

此日志记录由 VersionLoggerListener 完成,可以 configure 它,或者只是将其从配置中删除 (server.xml)。

回复:明文密码处理

Tomcat FAQ.

中对此进行了介绍

Vault 可用于存储秘密。