我有Java应用程序在JAR文件中的休眠配置文件中具有远程数据库凭据。我想加密的密码,如果“简单”的用户会搜索密码将不会人类可读。 我在网上看到了Jasypt的例子,但是Jasypt仅用于休眠4.没有用于hubernate 5. 我可以在Hibernate 5中使用Jasypt for hibernate 4吗? 或者也许有另一种解决方案?我知道将登录名和密码放在JAR文件中并不安全,但这就是我创建应用的方式。 在此先感谢。在cnf文件中休眠5密码加密
将密码放在外部文件.properties中。要在测试设置中使用应用程序,您可以使用伪造/测试凭据将项目内的属性文件放置到本地数据库中。对于生产,您可以将秘密放置在需要连接到数据库的特定机器上。
永远不要把你想保密的东西放在jar,源代码或存储库中。
我知道秘密保存在jar中是不安全的,但必须完成。 – JavaNewbie
如果您接受.jar文件,那么只需将它放在纯文本中即可。你做的任何混淆都可以很容易地撤消。 罐子在哪里运行?在自己控制的平台上(或任何其他想要保密的人)或其他机器上?基本上:你应该这样做,以便罐子的使用者不想要秘密出来;否则这是不可避免的。 – mhogerheijde
谢谢,mhogerheijde,你是对的 – JavaNewbie
序列化密码文件... – emotionlessbananas