Weblogic アプリケーション サーバー 10g 以降では、構成ファイル内のデータ ソース パスワードなどを暗号化しますが、通常は問題ありません。
サードパーティ ライブラリの場合、環境によって異なるアプリケーション (EAR/WAR) を介して資格情報を提供する必要があります。
私はplan.xml/<env-entry/>アプローチを認識していますが、私の知る限り、これは展開記述子を暗号化された値ではなくリテラル値でのみ置換/変更できます-少なくとも例は見つかりませんでした。
全体として、アプリケーションサーバーでサポートされ、外部プロパティファイルなど(jaspyなど)を使用した「セルフビルド」ソリューションなしで、可能な限りアプリケーションに資格情報を「注入」したいと考えています。
weblogicのplan.xmlアプローチを介して何とかそれは可能ですか?
ありがとう!
注意すべき点がいくつかあります - weblogic が開発中 (プロダクション モードではない) の場合、構成ファイルにクリア テキストとして値を入力でき、サーバーの起動時に値が暗号化されます。暗号化/復号化の方法が必要な場合は、役立つスクリプトがたくさんあります。ここのように: http://techtapas.blogspot.com/2011/05/how-to-decrypt-weblogic-passwords-with.html
そうは言っても、暗号化された plan.xml ファイルに値を入力できると思います。このサンプルファイルはそれを行っています: https://jdeveloper-adf.googlecode.com/svn-history/r25/trunk/shiridi/Plan.xml
最終的に次のアプローチに行き着きました。
{AES}または{DES}plan.xml値から文字どおりに読み取ります。で起動しない場合、{AES}または{DES}すぐに使用しない場合私はこの隠し API を使用するのは好きではありませんが、少なくとも WLS 独自の暗号化とソルティングを使用しており、Sysop の責任になります ;-)