我有Java應用程序在JAR文件中的休眠配置文件中具有遠程數據庫憑據。我想加密的密碼,如果「簡單」的用戶會搜索密碼將不會人類可讀。 我在網上看到了Jasypt的例子,但是Jasypt僅用於休眠4.沒有用於hubernate 5. 我可以在Hibernate 5中使用Jasypt for hibernate 4嗎? 或者也許有另一種解決方案?我知道將登錄名和密碼放在JAR文件中並不安全,但這就是我創建應用的方式。 在此先感謝。在cnf文件中休眠5密碼加密
將密碼放在外部文件.properties中。要在測試設置中使用應用程序,您可以使用僞造/測試憑據將項目內的屬性文件放置到本地數據庫中。對於生產,您可以將祕密放置在需要連接到數據庫的特定機器上。
永遠不要把你想保密的東西放在jar,源代碼或存儲庫中。
我知道祕密保存在jar中是不安全的,但必須完成。 – JavaNewbie
如果您接受.jar文件,那麼只需將它放在純文本中即可。你做的任何混淆都可以很容易地撤消。 罐子在哪裏運行?在自己控制的平臺上(或任何其他想要保密的人)或其他機器上?基本上:你應該這樣做,以便罐子的使用者不想要祕密出來;否則這是不可避免的。 – mhogerheijde
謝謝,mhogerheijde,你是對的 – JavaNewbie
序列化密碼文件... – emotionlessbananas