[英]PostgreSQL secure connection in standalone java application
我正在创建独立的应用程序(基于Swing的GUI)。 就像密码持有人一样(例如,用户指定站点的登录名/密码)
它连接到远程psql数据库。 与数据库的连接存储在db.properties文件中。
我想要的是:
我建议将数据库凭证存储在环境变量中,并在值中读取源代码。
这样可以避免将凭据存储在源代码管理或二进制文件中,但可以轻松配置/更改机密。
这已成为“ 12要素应用程序”中包括的最佳实践,并模拟了Heroku和其他托管服务管理应用程序级别配置的方式。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.