تشفير المعلمات في الثبات. xml
-
21-09-2019 - |
سؤال
لدينا تطبيق دفعة باستخدام OpenJPA. نحن نقوم بتحديد جميع معلمات اتصال DB في prosistence.xml. على الرغم من أنه إعداد وظيفي يبدو أنه غير آمن للغاية للحصول على كل عنوان IP ، اسم المستخدم ، كلمة المرور في نص واضح وقلق خطير في الإنتاج.
نظرًا لأنه تطبيق دفعة مستقلة ، لا يمكننا استخدام تكوينات الخادم وما إلى ذلك. هل هناك طريقة لوجود JPA قراءة الخصائص من ملف مشفر ... أو على الأقل شيء مثل MD5 HASHING THE PARMETER HASE؟
المحلول
يمكن تشفير كلمات المرور على الأقل. منذ OpenJPA 1.3.0 يمكنك تعيين تشفير في OpenJpaconfiguration. انظر أيضا كتيب.
لا تنتمي إلى StackOverflow