6.6. 暗号化された設定値の使用

pax-jdbc-config 機能は、値が暗号化された Configuration Admin 設定を処理できます。一般的なソリューションは、Blueprint でも使用される Jasypt 暗号化サービスを使用することです。

alias サービスプロパティーで OSGi に登録されている org.jasypt.encryption.StringEncryptor サービスプロパティーがある場合は、データソースファクトリー PID で参照し、暗号化されたパスワードを使用することができます。以下に例を示します。

felix.fileinstall.filename = */etc/org.ops4j.datasource-mysql.cfg
dataSourceName = mysqlds
dataSourceType = DataSource
decryptor = my-jasypt-decryptor
osgi.jdbc.driver.name = mysql
url = jdbc:mysql://localhost:3306/reportdb?useSSL=false
user = fuse
password = ENC(<encrypted-password>)

復号化サービスの検索に使用するサービスフィルターは (&(objectClass=org.jasypt.encryption.StringEncryptor)(alias=<alias>)) です。<alias> は、データソース設定の ファクトリー PID からの decryptor プロパティーの値になります。