开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

如何避免在tomcat的server.xml中以明文形式存储密码？DataSource的资源定义？

在Tomcat中，为了避免在server.xml文件中以明文形式存储密码，可以使用外部密码存储机制。这里我们将介绍一种基于Java KeyStore的方法。

首先，创建一个Java KeyStore文件，例如：keystore.jks。

keytool -genkey -alias tomcat -storetype JKS -keyalg RSA -keysize 2048 -keystore keystore.jks

将密码添加到KeyStore中。

keytool -genseckey -alias dbpassword -storetype JKS -keyalg AES -keysize 128 -keystore keystore.jks

将生成的KeyStore文件复制到Tomcat的安装目录下的conf文件夹中。
在server.xml文件中，使用CredentialHandler元素引用密码。

<CredentialHandler className="org.apache.tomcat.util.buf.DigesterCredentialHandler"
                    algorithm="AES"
                    keyStoreFile="conf/keystore.jks"
                    keyStoreType="JKS"
                    keyAlias="dbpassword"
                    keyPass="your_key_pass" />

在context.xml文件中，使用Credential元素引用密码。

<Credential
    className="org.apache.tomcat.util.buf.DigesterCredentialHandler"
    algorithm="AES"
    keyStoreFile="conf/keystore.jks"
    keyStoreType="JKS"
    keyAlias="dbpassword"
    keyPass="your_key_pass" />

在server.xml文件中，使用Credential元素引用密码。

          auth="Container"
          type="javax.sql.DataSource"
          driverClassName="com.mysql.jdbc.Driver"
          url="jdbc:mysql://localhost:3306/yourDatabase"
          username="yourUsername"
          password="yourPassword"
          factory="org.apache.tomcat.jdbc.pool.DataSourceFactory"
          initialSize="10"
          maxActive="100"
          maxIdle="20"
          minIdle="15"
          removeAbandoned="true"
          removeAbandonedTimeout="60"
          logAbandoned="true"
          validationQuery="SELECT 1"
          testOnBorrow="true"
          testWhileIdle="true"
          timeBetweenEvictionRunsMillis="30000"
          minEvictableIdleTimeMillis="60000"
          jmxEnabled="true"
          jdbcInterceptors="org.apache.tomcat.jdbc.pool.interceptor.ConnectionState;
                              org.apache.tomcat.jdbc.pool.interceptor.StatementFinalizer" />

通过以上步骤，您可以在Tomcat中为数据源定义一个资源，并在不明文存储密码的情况下使用它。

推荐的腾讯云相关产品：

云服务器：提供可靠的服务器计算资源，支持云服务器自动备份和恢复。
数据库：提供MySQL、PostgreSQL、MongoDB等多种数据库服务，支持数据库的自动备份和恢复。
对象存储：提供可靠的存储服务，支持多种存储类型和文件访问方式。
内容分发网络：提供全球加速服务，支持多种内容分发方式。
云硬盘：提供可靠的块存储服务，支持多种磁盘类型和文件系统。
负载均衡：提供可靠的负载均衡服务，支持多种负载均衡算法和协议。
云硬盘：提供可靠的块存储服务，支持多种磁盘类型和文件系统。
虚拟私有云：提供可靠的虚拟网络服务，支持多种网络拓扑和访问控制。

推荐的产品介绍链接地址：

相关搜索:如何避免在Excel中以明文形式存储数据库密码？如何避免在源代码中以明文形式存储数据库密码？如何解析“在类路径资源中定义的BeanDefinition中定义的bean 'dataSource‘”？使用powershell脚本以明文形式查找存储在powershell脚本中的所有密码将数据导出到csv 如何进行以字符形式存储在R中的数学运算？如何提取以字符串形式存储在BigQuery中的JSON数组如何在服务器上存储图像，以便将带有id图像路径以map的形式存储在属性文件中，以便我们可以根据id获取图像导航刷linux 队列 linux 达内+linux

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

如何自定义Tomcat Realm实现我们的用户认证需求「建议收藏」

Tomcat对于J2EE或Java web开发者而言绝不陌生，但说到Realm，可能有些人不太清楚甚至没有听说过，那么到底什么是Realm？简单一句话就是：Realm是Tomcat中为web应用程序提供访问认证和角色管理的机制。配置了Realm，你就不需要在程序中写web应用登陆验证代码，不需要费力的管理用户角色，甚至不需要你自己写登陆界面。因此，使用Realm可以减轻开发者不少编程和管理负担。下面从几个方面简单介绍Tomcat Realm，为Realm学习者提供一个入门级教程。

03

Confluence 6 新 Confluence 安装配置一个数据源连接

如果在你的 Tomcat 中配置了数据源，并且Confluence 设置指南在安装的时候检测到这个配置的时候，配置数据源的选项将会提供给你进行配置。入股你希望使用数据源，请参考下面的配置。

06

Tomcat

Tomcat服务器由Apache提供，开源免费。由于Sun和其他公司参与到了Tomcat的开发中，所以最新的JSP/Servlet规范总是能在Tomcat中体现出来。当前最新版本是Tomcat8，我们课程中使用Tomcat7。Tomcat7支持Servlet3.0，而Tomcat6只支持Servlet2.5！

03

Tomcat 6 --- JNDI详解

JNDI（Java Naming and Directory Interface, Java命名和目录接口），说白了，就是通过配置一些xml文件，方便用户直接调用API使用某些通用的资源。举个简单

07

部署项目到Tomcat的三种方法

(1)bin目录：存放windows或Linux平台上启动和关闭Tomcat的脚本文件，可以直接开启关闭tomcat服务。还有一些jar包如tomcat-juli.jar；存放的一些脚本文件如下：（部分重要的）：

08

Docker学习笔记之搭建 Java Web 项目运行环境

Java Web 泛指以 Java 程序为基础向外提供 Web 服务的技术及相关工具，狭义上来说，我们也可以说 Java Web 是由 Servlet 程序提供的 Web 服务。对我们而言，Tomcat 无疑是最常见的 Servlet 容器，所以在这个小节里，我们来搭建一个以 Tomcat 为核心的 Web 应用运行环境。在这个环境中，我们还要组合进 MySQL 作为数据存储，Redis 作为 KV 存储。

06

CAS客户端服务器端配置步骤

CAS 是 Yale 大学发起的一个开源项目，旨在为 Web 应用系统提供一种可靠的单点登录方法，CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。CAS 具有以下特点：

02

实战docker，编写Dockerfile定制tomcat镜像，实现web应用在线部署

本文通过实例介绍了如何利用Docker和Maven构建Tomcat镜像，并将Web应用部署到Docker容器中，同时利用Nginx进行负载均衡。通过使用Docker和Maven构建Tomcat镜像，实现了Web应用的在线部署和运行，为开发人员提供了便捷的工具。

05

Tomcat-9.JNDI资源

Tomcat为每个在其上运行的web应用提供了一个JNDI的** InitialContext**实现实例，它与Java EE应用服务器提供的对应类完全兼容。 Java EE标准在/WEB-INF/web.xml文件中提供了一系列标准元素，用来引用或者定义资源。

03

Tomcat 6 —— Realm域管理

本篇来源于官方文档，但不仅仅是翻译，其中不乏网上搜索的资料与自己的理解。如有错误，请予指正。什么是Realm 　　首先说一下什么是Realm，可以把它理解成“域”，也可以理解成“组”，因为它

06

如何将域名http转换成https？

分享一篇将自己的域名由http转换成https的文章，由http转https首先要有个备案的域名和一个可用的服务器，然后在自己的服务器上安装ssl证书所对应的服务，先用tomcat的服务做演示。

07

tomcat7中配置c3p0数据库连接池原

参考的是：http://bioubiou.iteye.com/blog/1776589和http://bbs.csdn.net/topics/390708897

02

Tomcat配置虚拟目录并发布web应用

文章目录 1. 什么是 Web应用？ 2. 配置Web应用虚拟目录 1. 在`server.xml` 文件中配置虚拟目录 2. 在自定义xml文件中配置虚拟目录 3. 配置Web应用默认页面 1. 什么是 Web应用？在Web服务器上运行的 Web资源都是以 Web应用形式呈现的，所谓 Web应用就是多个Web资源的集合，Web应用通常也称为Web应用程序或 Web工程。一个 Web应用由多个Web资源或其他文件组成,其中包括 html文件,css文件、js文件,动态 Web页面、java程序、支持ja

01

【Linux】Web服务之Tomcat服务

Tomcat是一个小型轻量级、免费开源的Web应用服务器，在中小系统并发用户不是很多的场合下使用。它由Apache、Sun和其他一些公司及个人共同开发而成，由于有了Sun的参与和支持，最新的Servlet和JSP规范总是能在Tomcat中得到体现。Tomcat服务器是一个免费的开放源代码的Web应用服务器，属于轻量级（只支持JavaEE的Servlet和JSP标准）应用服务器，在中小型系统和并发访问用户不是很多的场合下被普遍使用，是开发和调试JSP程序的首选。

01

玩转 Tomcat 配置必备的 10 个小技巧！

现在开发Java Web应用，建立和部署Web内容是一件很简单的工作。使用Jakarta Tomcat作为Servlet和JSP容器的人已经遍及全世界。Tomcat具有免费、跨平台等诸多特性，并且更新得很快，现在非常的流行。你所需要做的就是：按照你的需求配置Tomcat，只要你正确配置，Tomcat一般都能适合你的要求。下面是一系列关于Tomcat的配置技巧，希望对你有所帮助。

01

Tomcat7目录介绍

目录解析： 1. bin:存放启动和关闭Tomcat的命令的路径 bin目录： * startup.bat启动Tomcat Tomcat启动后当在游览器输入：hhttp://localhost:8080进去Tomcat的页面

02

一文带你详解了解Tomcat的Server配置！

Tomcat隶属于Apache基金会，是开源的轻量级Web应用服务器，使用非常广泛。server.xml是Tomcat中最重要的配置文件，server.xml的每一个元素都对应了Tomcat中的一个组件；通过对xml文件中元素的配置，可以实现对Tomcat中各个组件的控制。因此，学习server.xml文件的配置，对于了解和使用Tomcat至关重要。

02

Tomcat 目录与配置文件

servlet的设置(Java Servlet的简称，称为小服务程序或服务连接器，用Java编写的服务器端程序，具有独立于平台和协议的特性，主要功能在于交互式地浏览和生成数据，生成动态Web内容。)

02

Tomcat 的 Server 文件配置详解！

前言 Tomcat隶属于Apache基金会，是开源的轻量级Web应用服务器，使用非常广泛。server.xml是Tomcat中最重要的配置文件，server.xml的每一个元素都对应了Tomcat中的一个组件；通过对xml文件中元素的配置，可以实现对Tomcat中各个组件的控制。因此，学习server.xml文件的配置，对于了解和使用Tomcat至关重要。本文将通过实例，介绍server.xml中各个组件的配置，并详细说明Tomcat各个核心组件的作用以及各个组件之间的相互关系。说明：由于server

04

Tomcat 的 Server 文件配置详解！

Tomcat隶属于Apache基金会，是开源的轻量级Web应用服务器，使用非常广泛。server.xml是Tomcat中最重要的配置文件，server.xml的每一个元素都对应了Tomcat中的一个组件；通过对xml文件中元素的配置，可以实现对Tomcat中各个组件的控制。因此，学习server.xml文件的配置，对于了解和使用Tomcat至关重要。

03

JavaWeb必需掌握的知识点(最全精美版)

⑵ CS优点 1. 交互性强 2. 存取模式安全 3. 网络通信量低 4. 响应速度快 5. 利于处理大量数据 CS缺点: ● 需要专门的客户端安装程序，分布功能弱， ●兼容性差，对于不同的开发工具，具有较大的局限性。若采用不同工具，需要重新改写程序。 ●开发、维护成本较高,发生一次升级，则所有客户端的程序都需要改变。。 ●用户群固定。由于程序需要安装才可使用，因此不适合面向一些不可知的用户.

01

详述 tomcat 的 server.xml 配置文件

Tomcat 隶属于 Apache 基金会，是开源的轻量级 Web 应用服务器，使用非常广泛。server.xml是 Tomcat 中最重要的配置文件，server.xml的每一个元素都对应了 Tomcat 中的一个组件；通过对 XML 文件中元素的配置，可以实现对 Tomcat 中各个组件的控制。因此，学习server.xml文件的配置，对于了解和使用 Tomcat 至关重要。

02

Tomcat服务器、Http请求与响应

web应用：由多个静、动态Web资源组成，这些文件一般通过一个目录组织，这个目录被称为Web应用所在目录

01

在Linux安装配置Tomcat 并部署web应用 ( 三种方式 )

1、java -version 检查是否有java环境，没有则需要去安装并配置到环境变量中。

Tomcat+Servlet面试题都在这里

下面是我整理下来的Servlet知识点: 图上的知识点都可以在我其他的文章内找到相应内容。 Tomcat常见面试题 Tomcat的缺省端口是多少，怎么修改 Tomcat的缺省端口是多少，怎么修改找到

03

使用dbcp作为数据池的坑

使用sqlyog或者是navicat 执行操作。等一会不操作，下次操作第一次就会比较卡。需要等待，才可以。连接上，继续操作没问题。但是一会不操作，下次操作，又会复现。

02

程序员的25大Tomcat面试问题及答案

bio：传统的Java I/O操作，同步且阻塞IO。 maxThreads=“150”//Tomcat使用线程来处理接收的每个请求。这个值表示Tomcat可创建的最大的线程数。默认值200。可以根据机器的时期性能和内存大小调整，一般可以在400-500。最大可以在800左右。 minSpareThreads=“25”—Tomcat初始化时创建的线程数。默认值4。如果当前没有空闲线程，且没有超过maxThreads，一次性创建的空闲线程数量。Tomcat初始化时创建的线程数量也由此值设置。 maxSpareThreads=“75”–一旦创建的线程超过这个值，Tomcat就会关闭不再需要的socket线程。默认值50。一旦创建的线程超过此数值，Tomcat会关闭不再需要的线程。线程数可以大致上用 “同时在线人数每秒用户操作次数系统平均操作时间” 来计算。 acceptCount=“100”----指定当所有可以使用的处理请求的线程数都被使用时，可以放到处理队列中的请求数，超过这个数的请求将不予处理。默认值10。如果当前可用线程数为0，则将请求放入处理队列中。这个值限定了请求队列的大小，超过这个数值的请求将不予处理。 connectionTimeout=“20000” --网络连接超时，默认值20000，单位：毫秒。设置为0表示永不超时，这样设置有隐患的。通常可设置为30000毫秒。

01

tomcat数据源配置

配置webRoot/WEB-INF/aurora.database/datasource.config文件:

02

JavaWeb学习总结(二)——Tomcat服务器学习和使用(一)

Tomcat的所有配置都放在conf文件夹之中，里面的server.xml文件是配置的核心文件。

03

Tomcat站点部署

Tomcat 服务器是一个免费的开放源代码的Web应用服务器，属于轻量级应用服务器，在一台机器上配置好web 服务器，就代表可利用它响应别人访问自己建立的网站页面的请求。Tomcat的安装过程很简单，这里直接跳过（需要的小伙伴可以看之前的公众号文章）。

01

详解Tomcat 配置文件server.xml

一、一个server.xml配置实例 server.xml位于$TOMCAT_HOME/conf目录下；下面是一个server.xml实例。后文中将结合该实例讲解server.xml中，各个元素的含义和作用；在阅读后续章节过程中，可以对照该xml文档便于理解。 <Server port="8005" shutdown="SHUTDOWN"> <Listener className="org.apache.catalina.startup.VersionLoggerListener" />

02

CentOS 6.5 64位系统下 Tomcat+MySQL（rpm）布署jsp环境

系统环境及相关安装包： CentOS6.5 64位系统 tomcat6 :apache-tomcat-6.0.39.tar.gz mysql5.1.17 :rpm包 jdk1.6 :jdk-6u29-linux-x64.bin jdbc :mysql-connector-java-3.1.13-bin.jar

01

配置Tomcat使用https协议（单向认证）

超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息。HTTP协议以明文方式发送内容，不提供任何方式的数据加密，如果攻击者截取了Web浏览器和网站服务器之间的传输报文，就可以直接读懂其中的信息，因此HTTP协议不适合传输一些敏感信息，比如信用卡号、密码等。

02

Tomcat 输入ip可以直接访问项目的方法

1. 配置默认的项目名称。在tomcat/conf/server.xml中在 <Host name="localhost" appBase="webapps" unpackWARs="true" autoDeploy="true" xmlValidation="false" xmlNamespaceAware="false">

01

Tomcat进阶操作

这个文件的内容可以效仿系统自带的manager页面认证的配置文件/application/tomcat/webapps/manager/WEB-INF/web.xml进行配置

04

配置Tomcat监听80端口，配置Tomcat虚拟主机，使用zrlog搭建个人博客，Tomcat日志

Tomcat默认的监听端口是8080，在开发的过程中可以使用8080，但是如果上线的话，就需要把监听的端口改为80端口了。所以下面介绍一下如何配置Tomcat的监听端口为80：

02

大众点评CAT搭建和springBoot集成Cat

会提示输入mysql数据库的连接信息，账户和密码。可能会提示缺少\data\appdatas\cat 目录，手动添加就可以了。

01

分布式跟踪工具-pinpoint安装部署

博主无意间接触到了这款工具！而且使用的时候觉得特别爽！比其他的检测工具强的不是一丁半点（个人认为）! 所以在这里分享给大家使用！

01

Tomcat初步

启动Tomcat是通过双击bin/startup.bat，测试是否启动成功，主要是通过访问localhost:8080，如果后期有需要修改访问的端口，可以通过修改conf/server.xml文件中的port参数，具体见下图

02

KIE Drools6.4.0.Final（Windows）的安装

解压kie-drools-wb-distribution-wars-6.4.0.Final-tomcat7.war文件，并将文件内容修改名字为kie-drools-wb，copy到tomcat的webapps目录下。

03

Tomcat就是这么简单

什么是Tomcat Tomcat简单的说就是一个运行JAVA的网络服务器，底层是Socket的一个程序，它也是JSP和Serlvet的一个容器。 ---- 为什么我们需要用到Tomcat 如果你学过h

05

CAS单点登录的实现(二)「建议收藏」

这篇文章对CAS单点登录具体实现的一些步骤就行讲述，至于CAS单点登录的实现原理分析，请参看下面这篇文章： CAS单点登录原理分析(一) https://blog.csdn.net/qq_41258204/article/details/84036875

04

搭建大众点评CAT监控平台

CAT（Central Application Tracking）是基于Java开发的实时应用监控平台，包括实时应用监控，业务监控。关于CAT的具体介绍可移步到CAT官网进行查阅。

01

搭建大众点评CAT实时应用监控平台

CAT 是基于 Java 开发的实时应用监控平台，为美团点评提供了全面的实时监控告警服务。

02

Tomcat配置HTTPS协议

简介： SSL 协议的3个特性：保密：通过SSL链接传输的数据是加密的鉴别：通信双方的身份鉴别，通常是可选的，但至少有一方需要验证（通常是服务端）

02

Tomcat的源码分析

总结 : 由上面摘抄的主要源码可知 ,在catalina.bat 启动时 ,主要是加载了一个叫bootstrap.jar 的jar包 . 在加载这个jar 以后 ,他又运行了这个 jar 下面的org.apache.catalina.startup.Bootstrap 这个类, 通过set ACTION=start 启动他的main方法 ,完成对Tomcat的启动

01

Tomcat在RedHat Linux上的安装与配置

以下使用的Linux版本为: RedHat Enterprise Linux 7.0 x86_64，Tomcat版本为tomcat-7.0.54.

02

tomcat整体架构

上面简单列了tomcat的模块结构，下面结合配置文件更加具体一点来分析，当然更多是集中在Connector和Container两个组件上，毕竟这是两个核心组件，后续的内容也会更多集中在这两个组件上面

02

Tomcat在Linux上的安装与配置「建议收藏」

以下使用的Linux版本为: Redhat Enterprise Linux 7.0 x86_64，Tomcat版本为tomcat-7.0.54.

05

java学习与应用（4.4）--Tomcat、servlet等

常用的web服务器软件：webLogic（oracle），webSphere（IBM），JBOSS（JBOSS公司）（以上三种支持所有JavaEE规范，企业版共13项规范），Tomcat（Apache基金，支持少量JavaEE规范） Tomcat：下载，解压使用。其中webapps存放网页，work存放运行数据，bin存放执行文件(shutdown.bat可关闭)。没有配置JAVA_HOME可能不能启动startup.bat。logs中存放日志信息记录一些错误等。netstat -ano查看端口使用的PID。conf配置目录的server.xml定义了tomcat的端口使用。将代码打包为war包，放置到webapps下，会自动解压缩，和自动删除。server.xml的host标签下，定义Context自闭和标签中，定义docBase项目路径和path虚拟目录的属性便于访问。常用的热部署并防止修改错误server.xml内容：方式为：conf下Catania下localhost下创建任意名称的xml文件，写入Context标签和属性，替换server.xml中的路径部署。 ROOT为项目根目录，WEB_INF为动态项目目录（web.xml为核心配置文件，classes目录存放字节码，lib存放jar包），其他为静态目录文件。 run->configuration ->Tomcat Server ->local->Application server中将tomcat集成到idea中。Java Enerprise -> Web Application，create server.xml勾选。等等配置。 idea直接修改可以使用热部署，不用重启服务器，进行代码调试，文件创建。idea也可以修改虚拟路径，方便使用。

01

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭