我正在开发一个 Java Play 应用程序,并将数据库密码以纯文本形式存储在 application.conf 文件中。
db.default.url="jdbc:oracle:thin:@HOST:PORT/SID"
db.default.user=USER
db.default.pass=PW
现在我想将其存储为加密密码。
在搜索解决方案时,我看到了许多关于实现插件的文章。以下是我遇到的解决方案。
Encrypting db password in application.conf在该示例中,使用 play.PlayPlugin,但是当我尝试它时,我得到一个包未找到错误。我是否需要插入外部 jar 文件或者是因为版本问题。我正在使用 Java play 1.2
除了插件之外,还有其他方式以加密格式存储密码。
您不需要在自己的系统中加密任何内容。只需确保您的服务器是安全的。
由于您需要让您的应用程序访问密码,因此有权访问您的系统的攻击者无论如何都可以获取您的密码。
但是从来没有检查您的密码到 git(或 subversion 或任何)!
相反,你应该做的是:
将此行添加到您的application.conf
:
include "secure.conf"
在conf
文件夹中创建secure.conf
,并将所有凭据保存在此文件中。
将secure.conf
添加到您的.gitignore
中,这样它就不会进入您的 Git。
手动添加并更新服务器上的secure.conf
文件。
除了插件之外,还有其他方式以加密格式存储密码。
好吧,您可以创建自己的公式来加密和解密密码。例如,您可以将密码存储在字符数组中,将字符转换为字节,对这些字节执行某些操作并将其保存到文件中。对于解密,您只需反向执行所有操作即可。
本站系公益性非盈利分享网址,本文来自用户投稿,不代表码文网立场,如若转载,请注明出处
评论列表(18条)