问题描述
我有一个遗留应用程序,该应用程序使用Spring XML文件来注入Spring bean-其中之一是JDBC数据源。该bean具有其他属性,包括用户ID和密码。
> <bean name="dataSource" class=.... >
<property name="user" value="plain text userID"/>
<property name="password" value="plain text pwd"/> <-- security concern
</bean>
我想避免以纯文本形式指定两个值。我可以使用多种机制来读取加密的pwds并在运行时对其进行解密,例如Java API和UNix bash脚本。但是我不知道如何调用其中任何一个来替换xml配置文件中的纯文本静态pwds。
理想情况下,我想看看是否可以使用这样的呼叫:
<property name="user" value="<substitute value from a java api Util invoked to get userid>"/>
<property name="password" value="<substitute value from a java api Util invoked to get pwd>"/>
</bean>
有可能吗?
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)