167.3. マスターパスワードの保護

Jasypt が使用するマスターパスワードを提供して、値を解読できるようにする必要があります。ただし、このマスターパスワードを公開することは、理想的な解決策ではない可能性があります。したがって、たとえば、JVM システムプロパティーまたは OS 環境設定として提供できます。そうすることにした場合、password オプションはこれを指示する接頭辞をサポートします。sysenv: 指定されたキーで OS システム環境を検索することを意味します。sys: JVM システムプロパティーを検索することを意味します。

たとえば、アプリケーションを起動する前にパスワードを提供できます

$ export CAMEL_ENCRYPTION_PASSWORD=secret

次に、起動スクリプトを実行するなどして、アプリケーションを起動します。

アプリケーションが起動して実行されたら、環境の設定を解除できます。

$ unset CAMEL_ENCRYPTION_PASSWORD

password オプションは、password=sysenv:CAMEL_ENCRYPTION_PASSWORD のように定義するだけです。