我正在寻找一种将加密文本存储在属性中的方法。文件,然后动态解密,允许类似的东西:
搜索网络后,我发现的只有Jasypt。我给了它一个测试运行,它做了我需要的,但似乎放弃了? (上次提交活动是2年前)。
到目前为止,我已经取代Spring的PropertyPlaceholderConfigurer来检测加密值并在加载之前对其进行解密,并设法使其正常工作。
然而,由于它的安全性,我有点担心滚动我自己的解决方案并不是最好的方法。在托管我自己的加密/解密功能时,我是否应该注意任何编码细节(即使我在下面使用Java的内置函数)?或者选择一个可能被遗弃但却众所周知的项目而不是自己开展项目更安全吗?
谢谢。
编辑:已编辑以保持主题。
答案 0 :(得分:0)
我可以保证使用Jasypt。它完成了它应该做的事情,我工作的多个开发团队仍然在他们的应用程序中使用它。