我使用的是Play 2.1.x,我想知道是否有办法加密数据库访问可能需要的密码?我有一个配置条目存储数据库服务器URL,用于访问数据库的用户凭据,我不想将我的密码保留为纯文本。如何加密我的用户凭据?我想在以后在Play服务器的上下文中使用它们时取消加密。有什么指针吗?
答案 0 :(得分:0)
问题是你在哪里存储解密密钥。如果将它存储在相同(或类似)的配置文件中,则整个练习都没有实际意义。
我猜你不想在application.conf中输入纯文本密码,以免它出现在版本控制系统中。减轻这种泄漏的一种方法是为生产系统提供不同的敏感配置文件存储(具有较少访问者的不同存储库可以很好地工作)。