6.6. 使用加密配置值

pax-jdbc-config 功能能够处理加密值的配置管理配置。常用的解决方案是使用 Jasypt 加密服务,这些服务也供 Blueprint 使用。

如果任何 org.jasypt.encryption.StringEncryptor 服务在任何 alias service 属性中注册,您可以在数据源 工厂 PID 和使用加密的密码中拒绝它。下面是一个示例:

felix.fileinstall.filename = */etc/org.ops4j.datasource-mysql.cfg
dataSourceName = mysqlds
dataSourceType = DataSource
decryptor = my-jasypt-decryptor
osgi.jdbc.driver.name = mysql
url = jdbc:mysql://localhost:3306/reportdb?useSSL=false
user = fuse
password = ENC(<encrypted-password>)

用于查找解密器服务的服务过滤器是 (& (objectClass=org.jasypt.encryption.StringEncryptor) (alias=<alias>),其中 < alias > 是数据源配置 工厂 PIDdecryptor 属性的值。