答案 0 :(得分:5)
对于Config.groovy,您可以随时以某种方式加密密码,然后手动将该哈希值放入Config.groovy中。当您需要在代码中使用它时,请为您解密一些代码。看起来并不那么难。
DataSource.groovy是一个不同的动物,因为它被送入Hibernate API。我确实在互联网上看到了这样的代码,看起来它朝着正确的方向前进......
dataSource {
pooled = false
driverClassName = "org.hsqldb.jdbcDriver"
username = "sa"
password = someEncryptionApiObject.decrypt(propertyFile.readProperty("MyPassword"))
}
...在哪里加密包含所需数据的属性文件,并在需要时解密。
答案 1 :(得分:1)
问题是:你想要保护你的配置文件是什么?一种可能性是使用文件系统加密。另一种方法是使用强密码加密文件,并在应用程序启动时询问密码。但是考虑到重新启动应用程序然后再不输入密码!
查看Apache httpd documentation以了解Apache如何处理同样的问题。
答案 2 :(得分:-3)