我们的应用程序服务器 (Apache Tomcat Plume) 通过 tomee.xml 文件使用 jta 管理的数据源,应该通过两种方式的 ssl 或客户端身份验证以安全 (HTTPS) 模式访问数据库服务器。< br/>
所以我们必须将 keystore 和 truststore plain passwords 放入 setenv.sh 或 row 的其他地方格式。 (我不确定这是第一个也是最后一个方法吗?)发生了什么是 tomcat 日志记录机制将所有这些 secret 信息以纯格式记录到日志文件中,例如 catalina.out。
那(在配置文件中定位原始密码)是我们不想要的。实际上我们必须(虽然在用户可以访问文件的情况下不会出现很大的威胁,但至少可以找到真实的密码),加密密码并在环境变量中使用它。
中心问题
换句话说,我们如何在加密模式下设置jvm属性和环境变量?
最佳答案
Re: Hide or disable Tomcat command line arguments logging (这个问题的标题)
此日志记录由 VersionLoggerListener 完成,可以 configure它,或者只是从配置中删除它 (server.xml)。
回复:明文密码处理
这包含在 Tomcat FAQ 中.
Vault 可用于存储 secret 。
关于jvm - 隐藏或禁用 Tomcat 命令行参数日志记录,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/52595700/