tomcat部署的SSM老项目,在tomcat的context.xml下配置了数据源信息,且部分敏感信息都是明文,这是一项严重的不安全因素。故需要将数据库密码这种敏感信息进行加密。
这种方法需要在原应用工程中添加扩展工厂类,用于处理tomcat配置文件中敏感信息。优点是不被tomcat版本限制;缺点是依赖原工程代码,若是老项目代码维护有间断,源码不完整,则不适用。
(1)自定义工厂类
tomcat源码中在BasicDataSourceFactory工厂类中,通过获取context.xml配置文件配置信息,将信息加入到数据源连接中,此过程完成对数据源的配置读取处理过程。
// tomcat源码中读取context.xml数据源配置-密码核心代码
...
value = properties.getProperty(PROP_PASSWORD);
if (value != null) {
dataSource.setPassword(value);
}
...
tomcat的context.xml配置文件标签下的factory属性支持指定资源工厂类,用于创建资源对象。对此可以创建自定义工厂类重写BasicDataSourceFactory工厂类中方法,对数据库密码进行解密处理。
/*
* 自定义MyBasicDataSourceFactory处理数据源配置伪代码逻辑
*/
public class MyBasicDataSourceFactory extends BasicDataSourceFactory{
//编写加密方法,使用该方法对tomcat中配置原密文信息加密,再将密文写入原配置文件
private String encrypt(xxx) throws Exception {
String content = ref.get(isx)