我通过下面的连接概念开发了一对一关系的hibernate应用程序,但我发现在数据库配置文件中我们提供了数据库密码以及我提供的日志中的cfg.xml文件。检查数据库密码是否存在,请告知如何使用log4j
至少如何在日志中加密设置数据库密码答案 0 :(得分:0)
如果这是一个生产系统,强烈建议不要将数据库密码存储在配置文件中,并从密钥库中获取。在我们公司,我们使用集中式密钥存储区并覆盖Driver接口,该接口在运行时使用与[User,Password]对应的密码短语从密钥存储区获取凭据并初始化数据源。这将使Hibernate基础结构看到密码而不是用户/密码。 HTH。