在tomcat server.xml中 是否可以加密 keystorePass 值?我不希望它是纯文本 __
<Connector port="8403" //... keystorePass="myPassword" />
如果有人可以访问您的server.xml,则出现的keystorePass纯文本值只是您的后顾之忧之一。
如果有人可以从那里访问,则可能造成更大的伤害。在这里对密码进行加密实际上只是将问题转移到其他地方,因为有人可以找到该加密密钥的加密密钥(有点像俄罗斯玩偶)。
如果要加密密码,则必须重写Connector实现以解密加密的密码,以便tomcat可以访问或可用真实的pwd。