我们有一个使用OpenJPA的批处理应用程序。我们在persistence.xml中指定所有数据库连接参数。虽然它是一个功能设置,但它看起来非常不安全,所有的ip,用户名,密码都是明文,并且是生产中的一个严重问题。
由于它是一个独立的批处理应用程序,我们无法使用服务器配置等。有没有办法让JPA从加密文件读取属性...或至少像MD5哈希参数值?
答案 0 :(得分:3)
至少可以加密密码。自OpenJPA 1.3.0起,您可以在EncryptionProvider中设置OpenJPAConfiguration。另请参阅manual。