Geronimo V2.1.5 中的安全提升

核心提示： 使用 delpoy 命令加密密码Geronimo V2.1.5 提供了命令行工具对字符串进行加密，因此我们可以利用它加密以明文形式存在的密码字符串，Geronimo V2.1.5 中的安全提升(3)，从而将密文放到 config.xml 或部署计划中去，在 <GERONIMO_HOME&g

使用 delpoy 命令加密密码

Geronimo V2.1.5 提供了命令行工具对字符串进行加密，因此我们可以利用它加密以明文形式存在的密码字符串，从而将密文放到 config.xml 或部署计划中去。

在 <GERONIMO_HOME> 的 bin 目录下，输入如清单 2 中的命令可以看到加密工具的使用方法。

清单 2. 命令行中加密工具的使用方法

　$GERONIMO_HOME/bin/deploy.sh　help　encrypt　
　　Help　for　command:　encrypt　
　　　　Encrypt　a　string　for　use　in　deployment　plan.　
　If　you　want　to　use　a　running　server　to　do　the　encryption　(so　that　
　you　will　use　the　encryption　setting　of　that　server,　make　sure　the　
　　　　server　is　running　and　specify　the　general　options　to　connect　to　it.　
　　If　you　want　to　use　the　common　simple　encryption,　use　the　
　　　　--offline　option.　No　running　server　is　required　in　this　case.　

简单的说，如果用户只是希望使用默认的简单加密方式，可以指定 offline 选项，如：

deploy.sh encrypt --offline secret

得到的结果如清单 3 所示。

清单 3. 明文”secret”的加密结果

　{Simple}rO0ABXNyABlqYXZheC5jcnlwdG8uU2VhbGVkT2JqZWN0Pj　
　Y9psO3VHACAARbAA1lbmNvZGVkUGFyYW1zdAACW0JbABBlbmNyeX　
　B0ZWRDb250ZW50cQB+AAFMAAlwYXJhbXNBbGd0ABJMamF2Y　
　S9sYW5nL1N0cmluZztMAAdzZWFsQWxncQB+AAJ4cHB1cgAC　
　W0Ks8xf4BghU4AIAAHhwAAAAEArVToThqcjvbXFD5C2uUmpwdAADQUVT