Criptografando parâmetros em persistência.xml
-
21-09-2019 - |
Pergunta
Temos um aplicativo em lote usando o OpenJPA. Estamos especificando todos os parâmetros de conexão do banco de dados em persistence.xml. Embora seja uma configuração funcional, parece muito inseguro ter todo o IP, nome de usuário, senha em texto claro e uma preocupação séria na produção.
Como é um aplicativo em lote independente, não podemos usar as configurações do servidor etc. Existe uma maneira de que o JPA leia as propriedades de um arquivo criptografado ... ou pelo menos algo como Md5 hash os valores dos parâmetros?
Solução
Pelo menos as senhas podem ser criptografadas. Desde o OpenJpa 1.3.0, você pode definir um EncryptionProvider dentro OpenJPaconfiguration. Veja também o manual.
Licenciado em: CC-BY-SA com atribuição
Não afiliado a StackOverflow