Tomcat通过JMX公开了有关其内部的大量信息.您可以看到数据源,连接器使用情况,线程池,您可以为其命名.

但是,它还公开了JDBC数据源的密码(Catalina-> DataSource-> javax.sql.DataSource-> …).有没有办法隐藏这些信息不被发布？

我们已经找到了一种通过修改Tomcat发行版的jar文件中包含的mbeans-descriptors.xml文件来管理公开的JMX信息的方法,但是,我们正在寻找一种方法来执行此操作而不修改发行版.

那么,我们如何在Tomcat暴露的JMX bean中隐藏JDBC连接的密码字段？

问候,
Bulent Erdemir

解决方法:

只需将JMX级别的访问权限限制为已授权的人员.