[英]Java Play Encrypt Database Password
我正在开发Java Play应用程序,并将数据库密码以纯文本格式存储在application.conf文件中。
db.default.url="jdbc:oracle:thin:@HOST:PORT/SID"
db.default.user=USER
db.default.pass=PW
现在我想将其存储为加密密码。
在寻找解决方案时,我看到了许多有关实现插件的文章。 以下是我遇到的解决方案。
在该示例中,使用了play.PlayPlugin,但是当我尝试它时,出现未找到包的错误。 我是否需要插入外部jar文件,还是因为版本问题。 我正在使用Java play 1.2
除了插件外,还有其他任何方法可以以加密格式存储密码。
您无需在自己的系统中加密任何内容。 只要确保您的服务器是安全的即可。
由于您需要让您的应用程序访问密码,因此有权访问您系统的攻击者无论如何都可以获取您的密码。
但是永远不要将您的密码检入git(或subversion或其他版本)!
相反,您应该这样做:
将此行添加到您的application.conf
:
include "secure.conf"
在conf
文件secure.conf
中创建secure.conf
文件,并将所有凭据保存在此文件中。
secure.conf
添加到您的.gitignore
,这样它就不会进入您的Git中。 secure.conf
文件。 除了插件外,还有其他任何方法可以以加密格式存储密码。
好吧,您可以创建自己的公式来对密码进行加密和解密。 例如,您可以将密码存储在字符数组中,将字符转换为字节,对这些字节进行处理,然后将其保存到文件中。 对于解密,您只需向后进行所有操作即可。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.