为解决TongWeb密码硬编码问题，TongWeb7.0.4.9_M5及之后版本采用动态密钥，在使用过程或升级过程中可能会遇到密码加密异常问题。对其做一个说明：

       在TongWeb单节点情况下，根节点和通过domain命令建的域，数据源用户名和密码、SSL证书密码、JCA适配器密码等的密钥是采用动态密钥的。禁止不同TongWeb间的密码复制粘贴。例如：

场景一：	A机 /opt/tongweb/conf/tongweb.xml  中的密码复制到   B机不同目录 /root/tongweb/conf/tongweb.xml	密码不可用
场景二：	A机 /opt/tongweb/conf/tongweb.xml  中的密码复制到  A机域下 /opt/tongweb/domains/node1/conf/tongweb.xml	密码不可用

       TongDataGrid组名也是根据TongWeb做为动态密钥的，密码则根据组名做为动态密钥的，组名不同，密码相同时生成的加密串不同。手工配置session复制时，步骤如下：

1. 在控制台配置session管理器，如：组名tongdev, 密码tongtech
2. 将tongweb.xml中生成的tdg-group-name="_TSM_0oaTdXXU8MK/L/dJtwOsTQ==" tdg-group-password="_TSM_ADU772qVqjc33QGYPqdKpw==" 复制到TDG的tongdatagrid.xml中。

<group><name>tongdev</name><password>_TSM_ADU772qVqjc33QGYPqdKpw==</password></group>

     若无法通过控制台配置密码，则可以通过命令生成密码串复制到tongweb.xml中。

1. 数据源用户名和密码、SSL证书密码、JCA适配器密码、tdg-group-name则通过password命令生成加密串。
2. TDG的tdg-group-password则通过

 commandstool generate-tdg-token --tongdatagrid_group_name=tongdev --tongdatagrid_group_password=tongtech  命令，将生成的加密串复制到tongweb.xml和tongdatagrid.xml中。

         在采用TongWeb heimdall情况下，通过集中管理添加节点，新建集群和域，会在TongWeb conf\security目录下生成tsmtoken.txt文件动态密码，则相关域数据源用户名和密码、SSL证书密码、JCA适配器密码、tdg-group-name生成的加密串相同。 将该文件复制到其它TW域则得到相同加密串。

       注意：TongWeb7.0.4.9_M5兼容旧密码，正常补丁升级后，在控制台保存密码，可以更新为新的加密方式。但注意更换TongWeb目录后要更新密码。