Weblogic：加密屬性

Question

Weblogic應用程序服務器10g及以上版本加密配置文件中的數據源密碼等，通常很好。

對於第三方庫，我已經通過我的應用程序（EAR/WAR）的環境之間的差異提供憑據。

我知道plan.xml/<env-entry/>的方法，但據我所知，這隻能用字面值替換/修改部署描述符，而不是加密值 - 至少我沒有找到任何示例。

總之，我想「注入」憑證在我的應用程序儘可能地由應用服務器，並沒有與外部屬性的任何「自建」的解決方案文件等（如jaspy）的支持。

難道這是通過weblogic的plan.xml方法嗎？

謝謝！

Answer 1

我們結束了這種方法：

• 讓用戶創建通過WLS」蟒蛇控制檯一個加密的字符串 - 結果始終前綴是{AES}或{DES}
• 從字面上讀plan.xml的值。如果它不與{AES}啓動或{DES}然後用它馬上
• 通過這個否則解密WLS內部API：https://community.oracle.com/thread/2225201?tstart=0

我不喜歡用這個隱藏的API，但至少使用WLS自己的加密和醃製和它成爲管理部門的責任;-)

Answer 2

幾件事情要注意 - 如果WebLogic中開發（不生產模式），你可以在配置文件中輸入值以明文形式，並在服務器啓動時，它會進行加密。如果你需要加密/解密方法，那裏有很多可以幫助你的腳本。喜歡這裏：http://techtapas.blogspot.com/2011/05/how-to-decrypt-weblogic-passwords-with.html

這麼說，我覺得你可以輸入這些值加密您的plan.xml文件。這個示例文件是幹什麼的：https://jdeveloper-adf.googlecode.com/svn-history/r25/trunk/shiridi/Plan.xml