1
我创建了使用数据库连接的可执行jar应用程序。问题是我的hibernate.cfg文件包含在源代码中,任何人都可以轻松获得用户名和密码。可执行jar文件 - hibernate.cfg文件
我该如何避免这种情况?使其不可读或以某种方式放在别的地方,没有人可以阅读它。
A
回答
0
在正确安全的机器上,纯文本密码通常很好;如果有人想要做不好的事情对机器有管理权限,他们可能很容易做坏事,而不知道数据库的密码。除非你有恶意管理员,否则没有必要担心它,但如果你有其中一个,任何人都无法做到。您可以拥有加密的密码,但我会优先考虑保护服务器本身,而不用担心配置文件中的密码。
您可以检查http://www.jasypt.org/加密
+0
那么如何解密呢? – Chaitanya
+0
它在链接http://www.jasypt.org/中提到 –
0
您可以使用Jasypt:简化的Java API加密加密您的用户名和密码,它是一个简单的API。
Hibernate.cfg。配置
<property name="hibernate.connection.provider_class">org.jasypt.hibernate3.connectionprovider.EncryptedPasswordC3P0ConnectionProvider</property> 您需要使用此API来加密您的密码并在休眠配置中提供该密码。
<property name="connection.encryptor_registered_name">standardPBEStringEncryptor</property> <property name="connection.password">ENC(QVvFsdfefwewEz3i+0EwsxWenjtrjtrjweftUYpMs)</property>
相关问题
- 1. 可执行Jar文件FileNotFoundException
- 2. Java Eclipse可执行文件jar文件
- 3. Java可执行文件Jar文件
- 4. Jar文件执行
- 5. 执行jar文件
- 6. 可执行的jar文件只能成为jar文件吗?
- 7. junit的可执行jar文件
- 8. 从jar中创建可执行文件
- 9. 帮助与可执行的JAR文件
- 10. BeanDefinitionParsingException在可执行的JAR文件
- 11. 包括FXML文件,可执行的JAR
- 12. 来自JAR的Java可执行文件
- 13. Jconsole远程可执行jar文件
- 14. NetBeans和可执行JAR文件
- 15. 关于可执行jar文件
- 16. eclipselink可执行文件中的PersistenceUnitLoadingEception JAR
- 17. 无法打开可执行jar文件
- 18. 导出为可执行jar文件
- 19. 访问文件,可执行的JAR
- 20. log4j.properties不可执行jar文件外
- 21. Java可执行文件jar文件运行不正常
- 22. 运行可执行文件.jar文件崩溃/错误
- 23. 用文本文件创建可执行的jar文件
- 24. Netbeans Jar文件未执行
- 25. Jar文件执行错误
- 26. Jar文件没有执行
- 27. 无法执行jar文件
- 28. 双击执行.jar文件
- 29. Jar文件执行问题?
- 30. 修改执行Jar文件
使用加密密码 –
你可以使用JNDI – Chaitanya