我正在尝试使用 weblogic.security.encrypt 实用程序加密一些纯明文字符串,但不确定我们是否可以在不同的域或不同的 Weblogic 实例(存在于不同的服务器上)上使用相同的加密密码。
我遇到的情况是,我通过从 Server1 上的 WL 实例上的 Domain1/bin 运行该实用程序来生成加密密码。加密的密码用于替换项目中的明文密码,然后我构建项目,因此加密的密码包含在 EAR 文件中。当该 EAR 文件从同一域下和同一 WebLogic 服务器上部署/运行时,它们在使用前会被解密。 但是如果我将同一个 EAR 文件部署到另一个域或不同服务器上的另一个 WEblogic 实例会怎样?密码会被解密吗?
任何帮助建议将不胜感激!!
谢谢
最佳答案
正确答案是否定的。每次 Web 逻辑服务器构建域时,它都会创建一个新的安全文件 (SerializedSystemIni.dat)。这是用于解密的 key 文件。如果不使用正确的文件进行加密,解密将会失败(相信我,我知道!)
所以简短的回答是,不会。
解决此问题的另一种方法是使用 key 文件进行加密来创建加密密码,并将密码存储在属性文件中。进行标准 java 加密并将所有文件(包括 key 文件)包含在您的 EAR 文件中。这样密码就可以被查看,但会被加密,但您的应用程序会传递无人能看到的明文。
java 非常灵活,几乎可以让你做任何事情,而 weblogic 对此很满意。推荐使用后一个选项。
关于java - 使用 weblogic.security.encrypt 实用程序对不同的多个 weblogic 实例加密明文字符串,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/26097641/