http://jasypt.org/webconfiguration.htmlの Jasypt 構成ドキュメントには、次のように記載されています。
このサーブレットの URL は、すべての PBE エンクリプターのパスワードを設定するために、デプロイ時に webapp 管理者によって呼び出される必要があります...
以下は、ドキュメントから私には明らかではありません。
1) Web アプリから入力したパスワードはどこに保存されますか? それらはメモリに保存されていますか、それとも別の場所に保存されていますか?
2)アプリをデプロイするときだけパスワードを入力する必要がありますか? アプリケーション サーバー (または JVM) が再起動された場合、パスワードを再入力する必要がありますか?
3) 複数の Web アプリで jasypt 構成を共有することは可能ですか? アプリケーション サーバー/JVM の再起動時にパスワードを再入力する必要があり、多くのアプリケーションをデプロイしている場合、アプリケーションのデプロイ担当者はパスワードを何度も再入力する必要があることを好みません。
1) パスワードは Web アプリケーション コンテキストに保存されます (つまり、アプリケーション インスタンスの内部メモリ)。
2) はい、展開プロセス中にのみ設定する必要があります。ただし、アプリケーション サーバーの再起動中に、その中のすべてのアプリケーション インスタンスが再デプロイされるという事実を明確にする必要があります。その結果、パスワードを再入力する必要があります。
3)ポイント1に基づいて、パスワードはアプリケーションの内部コンテキストに保持されるため、他のアプリケーションでは使用できません(ただし、そのようなコンテキストを共有する場合、実装しているアプリケーションの種類によって異なると思います)。app-server を再起動していて、すべてのアプリケーションがその中にある場合、それらはすべて再デプロイされます。共有インスタンスが異なるサーバーに存在する場合にのみ意味があり、これが可能かどうか (または推奨されるかどうか) はわかりません。
要約: はい、パスワードを再入力する必要がありますが、通常、本番環境では再デプロイをあまり行いません。このタイプの構成を使用しない場合でも、再起動はクライアントにとって一時的な問題になります。