因此,我一直在研究如何使用来自Apache,Tomcat Web服务器和Spring App(BasicDataSource / {{1}中的spring属性文件的application.properties安全地连接到postgres }。
有人建议先加密属性文件,然后在运行时解密它,但我不相信这样做的安全性,因为有人可以使用相同的解密来解密属性文件中的密码
另一个建议使用SSL而不使用密码进行连接,我找不到如何实际执行此操作的清晰示例,尤其是在通过spring Jdbc和application.yml合并JDBC时。
另一个建议存储一个加密的密码,该密码不能从应用程序服务器解密,但是可以从postgres服务器解密,因此很安全。
最后一个建议是使用秘密作为环境变量进行加密,该变量在加密过程和解密过程中使用,但这也不是那么糟糕,因为黑客只要登录即可看到环境变量。
我不确定如何使用托管Spring Boot Web应用程序(打包到WAR)的tomcat与Postgres建立安全连接,并想征询别人的建议甚至更好的说明,以了解如何设置它。 / p>