? ? ? ?為解決TongWeb密碼硬編碼問題，TongWeb7.0.4.9_M5及之后版本采用動態密鑰，在使用過程或升級過程中可能會遇到密碼加密異常問題。對其做一個說明：

? ? ? ?在TongWeb單節點情況下，根節點和通過domain命令建的域，數據源用戶名和密碼、SSL證書密碼、JCA適配器密碼等的密鑰是采用動態密鑰的。禁止不同TongWeb間的密碼復制粘貼。例如：

場景一：	A機 /opt/tongweb/conf/tongweb.xml ?中的密碼復制到 ??B機不同目錄?/root/tongweb/conf/tongweb.xml	密碼不可用
場景二：	A機 /opt/tongweb/conf/tongweb.xml ?中的密碼復制到 ?A機域下?/opt/tongweb/domains/node1/conf/tongweb.xml	密碼不可用

? ? ? ?TongDataGrid組名也是根據TongWeb做為動態密鑰的，密碼則根據組名做為動態密鑰的，組名不同，密碼相同時生成的加密串不同。手工配置session復制時，步驟如下：

1. 在控制臺配置session管理器，如：組名tongdev, 密碼tongtech
2. 將tongweb.xml中生成的tdg-group-name="_TSM_0oaTdXXU8MK/L/dJtwOsTQ==" tdg-group-password="_TSM_ADU772qVqjc33QGYPqdKpw==" 復制到TDG的tongdatagrid.xml中。

<group><name>tongdev</name><password>_TSM_ADU772qVqjc33QGYPqdKpw==</password></group>

? ? ?若無法通過控制臺配置密碼，則可以通過命令生成密碼串復制到tongweb.xml中。

1. 數據源用戶名和密碼、SSL證書密碼、JCA適配器密碼、tdg-group-name則通過password命令生成加密串。
2. TDG的tdg-group-password則通過

?commandstool generate-tdg-token --tongdatagrid_group_name=tongdev --tongdatagrid_group_password=tongtech ?命令，將生成的加密串復制到tongweb.xml和tongdatagrid.xml中。

? ? ? ? ?在采用TongWeb heimdall情況下，通過集中管理添加節點，新建集群和域，會在TongWeb conf\security目錄下生成tsmtoken.txt文件動態密碼，則相關域數據源用戶名和密碼、SSL證書密碼、JCA適配器密碼、tdg-group-name生成的加密串相同。 將該文件復制到其它TW域則得到相同加密串。

? ? ???注意：TongWeb7.0.4.9_M5兼容舊密碼，正常補丁升級后，在控制臺保存密碼，可以更新為新的加密方式。但注意更換TongWeb目錄后要更新密碼。