tomcat server.xml加密密码

Question

我想从Tomcat 6迁移到Tomcat 9。Tomcat 6中有一个问题，就是资源密码是纯文本的。在Tomcat 9中有加密它们的方法吗？

资源的一个例子是：

    <Resource name="jdbc/HasanDB" auth="Container" type="javax.sql.DataSource"
              maxTotal="10" maxIdle="15" minIdle="3" initialSize="2" maxWaitMillis="10000"
              removeAbondend="true" removeAbondendTimeout="300"
              username="hasan" password="hasanpass" driverClassName="com.mysql.jdbc.Driver"
              url="jdbc:mysql://localhost:3306/HasanDB"/>

如果没有可用的加密方法，那么在Tomcat启动时，是否可以使用软件来输入密码呢？

Answer 1

这甚至有它自己的部分在Tomcat常见问题解答中。基本上:密码的加密将是蛇油--你只能使人们更难获得密码。

FAQ提供了几个选项，其中我最喜欢的部分是它们建议的加密方法，这些方法可以很容易地用于自定义、密码加密、实现中：

XOR和ROT13是这方面很好的选择，因为它们的强度与您实际得到的保护相匹配。

如果，即使在发出FAQ警告之后，您仍然希望采取一些措施，请检查猫窝。

Answer 2

Tomcat附带了一个脚本，允许我们加密密码。此脚本在Windows上称为digest.bat，在Linux上称为digest.sh，可以在bin目录中找到。这样，我们就可以指定我们想要使用的加密算法-在这里我们使用SHA-256 -，我们输入要加密CATALINA_HOME/bin/digest.bat sh -a { algorithm } {清除文本-密码}的文本：- CATALINA_HOME/bin>digest.sh -a sha-256 hasanpass