تشفير المعلمات في الثبات. xml
https://stackoverflow.com/questions/2294628
-
21-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
لدينا تطبيق دفعة باستخدام OpenJPA. نحن نقوم بتحديد جميع معلمات اتصال DB في prosistence.xml. على الرغم من أنه إعداد وظيفي يبدو أنه غير آمن للغاية للحصول على كل عنوان IP ، اسم المستخدم ، كلمة المرور في نص واضح وقلق خطير في الإنتاج.
نظرًا لأنه تطبيق دفعة مستقلة ، لا يمكننا استخدام تكوينات الخادم وما إلى ذلك. هل هناك طريقة لوجود JPA قراءة الخصائص من ملف مشفر ... أو على الأقل شيء مثل MD5 HASHING THE PARMETER HASE؟
المحلول
يمكن تشفير كلمات المرور على الأقل. منذ OpenJPA 1.3.0 يمكنك تعيين تشفير في OpenJpaconfiguration. انظر أيضا كتيب.
لا تنتمي إلى StackOverflow
