У меня есть приложение Tomcat, которое требует нескольких паролей при запуске.
В моей текущей конфигурации используется объект Java Properties для загрузки паролей из файла password.conf.Чтение пользовательского ввода от Tomcat startup
Теперь существует требование, чтобы пароли не разрешались в «ясном» режиме в системе. Я предложил шифровать файл паролей, но это не вариант.
Было бы идеально, если бы начальный скрипт Tomcat мог просто читать пароли с ключами пользователя из командной строки и передавать его в мое приложение.
Поскольку Tomcat запускается в качестве Daemon, я не думаю, что могу использовать любой Java-интерфейс командной строки ввода-вывода, например Scanner, для чтения в пароле.
Есть ли у кого-нибудь умные решения?
Благодаря PR
Мне действительно нравится ваше «легкое» предложение. Это будет полезно для принятия новых требований. – praspa
вот подсказка для дополнительной безопасности - отключение символа при появлении запроса пароля, используя «stty -echo» Подробнее здесь: http://www.askdavetaylor.com/prompting_users_for_passwords_in_a_shell_script.html – mpobrien
@mpobrien очень хорошая точка. Вы должны обязательно отключить эхо. – jabbie