我有Java应用程序在JAR文件中的休眠配置文件中具有远程数据库凭据。我想加密的密码,如果“简单”的用户会搜索密码将不会人类可读。 我在网上看到了Jasypt的例子,但是Jasypt仅用于休眠4.没有用于hubernate 5. 我可以在Hibernate 5中使用Jasypt for hibernate 4吗? 或者也许有另一种解决方案?我知道将登录名和密码放在JAR文件中并不安全,但这就是我创建应用的方式。 在此先感谢。在cnf文件中休眠5密码加密
回答
将密码放在外部文件.properties
中。要在测试设置中使用应用程序,您可以使用伪造/测试凭据将项目内的属性文件放置到本地数据库中。对于生产,您可以将秘密放置在需要连接到数据库的特定机器上。
永远不要把你想保密的东西放在jar,源代码或存储库中。
我知道秘密保存在jar中是不安全的,但必须完成。 – JavaNewbie
如果您接受.jar文件,那么只需将它放在纯文本中即可。你做的任何混淆都可以很容易地撤消。 罐子在哪里运行?在自己控制的平台上(或任何其他想要保密的人)或其他机器上?基本上:你应该这样做,以便罐子的使用者不想要秘密出来;否则这是不可避免的。 – mhogerheijde
谢谢,mhogerheijde,你是对的 – JavaNewbie
- 1. 如何在休眠时解密密码
- 2. 什么是休眠加密?
- 3. 春季安全与休眠,存储加密密码
- 4. 哪个API用于在Windows上加密休眠文件?
- 5. 春天+休眠更新密码
- 6. c3p0和休眠用户/密码覆盖
- 7. 哈希数据库密码[休眠]
- 8. 休眠时的数据库加密
- 9. 在VBA密码框中加密密码
- 10. 加密/解密存储在配置文件中的密码
- 11. 使用休眠实现AES加密和解密
- 12. 在md5中加密密码?
- 13. 在iOS中加密和解密密码
- 14. 如何加密JConsole密码文件的密码
- 15. 基本的密码加密和存储在一个文件中的密码
- 16. 加密邮件密码
- 17. 用法:“EncryptUtil encrypt”密码密码:要加密的明文密码
- 18. 在powerbuilder中加密ini文件中的密码
- 19. 在Python中解密VIM加密文件
- 20. 在J2ME中加密和解密文件
- 21. 在Laravel休息密码4.2
- 22. 在C源代码中加密密码
- 23. 加密密码
- 24. 密码加密
- 25. 加密密码
- 26. 加密密码
- 27. 加密密码
- 28. 加密密码
- 29. 密码加密
- 30. 密码加密
序列化密码文件... – emotionlessbananas