Geronimo V2.1.5 中的安全提升

　2010-07-02 00:00:00　来源：WEB开发网　闂傚倷绶氬ḿ褍螞閹绢喖绠柨鐕傛嫹

闂傚倷绀侀幉锟犲垂閻㈠灚宕查柟鎵閸庡秵銇勯幒鎴濃偓鐢稿磻閹炬枼妲堟繛鍡楃С濞岊亞绱撻崒姘扁枌闁瑰嚖鎷�

婵犵數濮幏鍐川椤撴繄鎹曢梻渚€娼уú銈吤洪妸鈺佺劦妞ゆ帊鑳堕埊鏇㈡煏閸モ晛浠х紒杈╁仱閺佹捇鏁撻敓锟�闂傚倷绶氬ḿ褍螞閹绢喖绠柨鐕傛嫹　　闂傚倷鑳舵灙缂佺粯顨呴埢宥夊即閵忕姵鐎梺缁樺姇閻忔氨鈧凹鍓熷娲垂椤曞懎鍓伴梺閫炲苯澧紒澶婄秺瀵濡歌閸嬫捇妫冨☉娆忔殘闂佷紮缍€娴滎剟鍩€椤掑倹鏆柛瀣躬瀹曚即寮借閺嗭箓鏌ㄩ悤鍌涘

核心提示： 使用 delpoy 命令加密密码Geronimo V2.1.5 提供了命令行工具对字符串进行加密，因此我们可以利用它加密以明文形式存在的密码字符串，Geronimo V2.1.5 中的安全提升(3)，从而将密文放到 config.xml 或部署计划中去，在 <GERONIMO_HOME&g

使用 delpoy 命令加密密码

Geronimo V2.1.5 提供了命令行工具对字符串进行加密，因此我们可以利用它加密以明文形式存在的密码字符串，从而将密文放到 config.xml 或部署计划中去。

在 <GERONIMO_HOME> 的 bin 目录下，输入如清单 2 中的命令可以看到加密工具的使用方法。

清单 2. 命令行中加密工具的使用方法

　$GERONIMO_HOME/bin/deploy.sh　help　encrypt　　　Help　for　command:　encrypt　　　　　Encrypt　a　string　for　use　in　deployment　plan.　　If　you　want　to　use　a　running　server　to　do　the　encryption　(so　that　　you　will　use　the　encryption　setting　of　that　server,　make　sure　the　　　　　server　is　running　and　specify　the　general　options　to　connect　to　it.　　　If　you　want　to　use　the　common　simple　encryption,　use　the　　　　　--offline　option.　No　running　server　is　required　in　this　case.　

简单的说，如果用户只是希望使用默认的简单加密方式，可以指定 offline 选项，如：

deploy.sh encrypt --offline secret

得到的结果如清单 3 所示。

清单 3. 明文”secret”的加密结果

　{Simple}rO0ABXNyABlqYXZheC5jcnlwdG8uU2VhbGVkT2JqZWN0Pj　　Y9psO3VHACAARbAA1lbmNvZGVkUGFyYW1zdAACW0JbABBlbmNyeX　　B0ZWRDb250ZW50cQB+AAFMAAlwYXJhbXNBbGd0ABJMamF2Y　　S9sYW5nL1N0cmluZztMAAdzZWFsQWxncQB+AAJ4cHB1cgAC　　W0Ks8xf4BghU4AIAAHhwAAAAEArVToThqcjvbXFD5C2uUmpwdAADQUVT　