6.6. 暗号化された設定値の使用
pax-jdbc-config 機能は、値が暗号化された Configuration Admin 設定を処理できます。一般的なソリューションは、Blueprint でも使用される Jasypt 暗号化サービスを使用することです。
alias サービスプロパティーで OSGi に登録されている org.jasypt.encryption.StringEncryptor サービスプロパティーがある場合は、データソースファクトリー PID で参照し、暗号化されたパスワードを使用することができます。以下に例を示します。
felix.fileinstall.filename = */etc/org.ops4j.datasource-mysql.cfg dataSourceName = mysqlds dataSourceType = DataSource decryptor = my-jasypt-decryptor osgi.jdbc.driver.name = mysql url = jdbc:mysql://localhost:3306/reportdb?useSSL=false user = fuse password = ENC(<encrypted-password>)
復号化サービスの検索に使用するサービスフィルターは (&(objectClass=org.jasypt.encryption.StringEncryptor)(alias=<alias>)) です。<alias> は、データソース設定の ファクトリー PID からの decryptor プロパティーの値になります。