6.10. Tomcat 設定で保存された機密文字列の使用

パスワード vault に機密文字列を保存したら、保存された文字列の属性を ${VAULT::block_name::attribute_name::} として入力して設定ファイルで参照できます。

たとえば、前の手順で保存されたパスワードを使用するには、以下を置き換えます。

<user username="manager" password="P@SSW0#D" roles="manager-gui"/>

上記の行を、以下のように置き換えます。

<user username="manager" password="${VAULT::my_block::manager_password::}" roles="manager-gui"/>

その結果、Tomcat 設定ファイルに、パスワードへの参照のみが表示され、実際のパスワードはパスワード vault にのみ保存されます。