[英]Java Play Encrypt Database Password
我正在開發Java Play應用程序,並將數據庫密碼以純文本格式存儲在application.conf文件中。
db.default.url="jdbc:oracle:thin:@HOST:PORT/SID"
db.default.user=USER
db.default.pass=PW
現在我想將其存儲為加密密碼。
在尋找解決方案時,我看到了許多有關實現插件的文章。 以下是我遇到的解決方案。
在該示例中,使用了play.PlayPlugin,但是當我嘗試它時,出現未找到包的錯誤。 我是否需要插入外部jar文件,還是因為版本問題。 我正在使用Java play 1.2
除了插件外,還有其他任何方法可以以加密格式存儲密碼。
您無需在自己的系統中加密任何內容。 只要確保您的服務器是安全的即可。
由於您需要讓您的應用程序訪問密碼,因此有權訪問您系統的攻擊者無論如何都可以獲取您的密碼。
但是永遠不要將您的密碼檢入git(或subversion或其他版本)!
相反,您應該這樣做:
將此行添加到您的application.conf
:
include "secure.conf"
在conf
文件secure.conf
中創建secure.conf
文件,並將所有憑據保存在此文件中。
secure.conf
添加到您的.gitignore
,這樣它就不會進入您的Git中。 secure.conf
文件。 除了插件外,還有其他任何方法可以以加密格式存儲密碼。
好吧,您可以創建自己的公式來對密碼進行加密和解密。 例如,您可以將密碼存儲在字符數組中,將字符轉換為字節,對這些字節進行處理,然后將其保存到文件中。 對於解密,您只需向后進行所有操作即可。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.