在http://jasypt.org/webconfiguration.html的Jasypt配置文档中,说明了以下内容:
此servlet的URL应由Webapp管理员在部署时调用,以设置所有PBE加密器的密码...
从文档中我不清楚以下内容:
1)通过Web应用程序输入的密码存储在哪里?它们存储在内存中还是其他地方?
2)是否仅在部署应用程序时才需要输入密码?如果重新启动应用程序服务器(或JVM),会发生什么情况,是否需要重新输入密码?
3)是否可以在多个Web应用程序之间共享Jasypt配置?如果需要在重新启动应用程序服务器/ JVM时重新输入密码,并且我已经部署了许多应用程序,那么我的应用程序部署人员将不喜欢必须多次重新输入密码。
1)密码存储在Web应用程序上下文中(即:在应用程序实例的内部存储器中)
2)是,仅在部署过程中才需要设置它们。但是,您必须清楚一下以下事实:重新启动应用程序服务器后,将重新部署其中的所有应用程序实例。因此,结果是您应该重新输入密码。
3)基于第1点,密码保留在应用程序内部上下文中,因此它们不能被其他应用程序使用(尽管我认为这取决于您正在实现的应用程序的类型,如果它们确实共享此类上下文)。而且,如果您要重新启动应用程序服务器,并且所有应用程序都在其中,则它们将全部重新部署。仅当您的共享实例位于不同的服务器中时才有意义,并且我不知道这是否可能(或建议)。
简介:是的,您必须重新输入密码,但是通常在生产环境中,您不会进行很多重新部署。即使您不使用这种类型的配置,重新启动对于客户端来说也是一个暂时的问题。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句