1
我们有一个使用OpenJPA的批处理应用程序。我们在persistence.xml中指定所有数据库连接参数。虽然它是一个功能设置,但它看起来非常不安全,所有的ip,用户名,密码都是明文形式,并且严重影响生产。加密persistence.xml中的参数
由于它是一个独立的应用程序一批我们不能使用服务器配置等是否有办法可以JPA读取加密的文件属性......或者至少像MD5哈希的参数值?
我们有一个使用OpenJPA的批处理应用程序。我们在persistence.xml中指定所有数据库连接参数。虽然它是一个功能设置,但它看起来非常不安全,所有的ip,用户名,密码都是明文形式,并且严重影响生产。加密persistence.xml中的参数
由于它是一个独立的应用程序一批我们不能使用服务器配置等是否有办法可以JPA读取加密的文件属性......或者至少像MD5哈希的参数值?
至少密码可以加密。自OpenJPA 1.3.0以来,您可以在OpenJPAConfiguration中设置EncryptionProvider。另请参阅manual。
谢谢马库斯。很有帮助。它是一个开始。不幸的是我们使用v1.2。不过我会研究一下......也许还有其他改进。 回头来看,加密支持应该有一个主要功能,你不觉得吗? – Barun 2010-02-21 15:43:32
那么,JPA仍然可能主要用在容器环境中,所以用例并不常见。 OpenJPA 2.x(aka 1.3)还没有发布(只有测试版),但新功能(主要支持JPA 2)看起来非常有前途... – 2010-02-21 16:04:21
该手册的URL给出了404。当前的url应该请:http://openjpa.apache.org/builds/latest/docs/docbook/manual.html#ref_guide_encryption – Saheed 2012-09-27 22:10:34