Jasypt Webkonfiguration mit WebPBEConfigServlet - wo wird das Passwort gespeichert?

Question

In der Jasypt-Konfigurationsdokumentation für die http://jasypt.org/webconfiguration.html wird folgendes angegeben:

Die URL dieses Servlets sollte vom Web-App-Administrator zur Bereitstellungszeit aufgerufen werden, um die Passwörter aller PBE-Verschlüssler festzulegen...

Folgendes ist mir aus der Dokumentation nicht klar:

1) Wo werden die über die Web-App eingegebenen Passwörter gespeichert? Werden sie im Speicher oder an anderer Stelle gespeichert?

2) Müssen die Passwörter nur bei der Bereitstellung der App eingegeben werden? Was passiert, wenn der Anwendungsserver (oder die JVM) neu gestartet wird, müssen die Passwörter erneut eingegeben werden?

3) Ist es möglich, eine Jasypt-Konfiguration über mehrere Web-Apps hinweg gemeinsam zu nutzen? Wenn die Passwörter bei jedem Neustart des Anwendungsservers/JVM erneut eingegeben werden müssen und ich viele Anwendungen bereitgestellt habe, möchten meine Anwendungsbereitsteller die Passwörter nicht mehrmals eingeben müssen.

Answer 1

1) Passwörter werden im Web-Anwendungscontext gespeichert (d.h. im internen Speicher der Anwendungsinstanz)

2) Ja, sie müssen nur während des Bereitstellungsprozesses eingestellt werden. Aber Sie müssen sich darüber im Klaren sein, dass beim Neustart des Anwendungsservers alle Anwendungsinstanzen darin neu bereitgestellt werden. Das bedeutet, dass Sie die Passwörter erneut eingeben müssen.

3) Basierend auf Punkt 1 werden Passwörter im internen Anwendungskontext aufbewahrt, sodass sie von anderen Anwendungen nicht verwendet werden können (obwohl ich denke, dass es von der Art der von Ihnen implementierten Anwendungen abhängt, ob sie einen solchen Kontext teilen). Darüber hinaus werden beim Neustart des App-Servers und wenn sich alle Ihre Anwendungen darin befinden, alle erneut bereitgestellt. Es würde nur Sinn machen, wenn Sie Instanzen gemeinsam nutzen, die sich in verschiedenen Servern befinden, und ich weiß nicht, ob dies möglich (oder empfohlen) ist.

Zusammenfassung: Ja, Sie müssen die Passwörter erneut eingeben, aber normalerweise würden Sie in einer Produktionsumgebung nicht viele Neu-Bereitstellungen vornehmen. Selbst wenn Sie diese Art von Konfiguration nicht verwenden, wäre ein Neustart ein vorübergehendes Problem für den Client.