我的Java应用程序在JAR文件的hibernate配置文件中具有远程数据库凭据。我想加密密码,如果"简单"用户将搜索密码,而不是人类可读的。 我在网上看到过Jasypt的例子,但是只有休眠的Jasypt 4.没有hubernate 5。 我可以在休眠5中使用Jasypt for hibernate 4吗? 或者也许有另一种解决方案?我知道在JAR文件中放置登录名和密码并不安全,但这就是我的应用程序的创建方式。 提前谢谢。
答案 0 :(得分:0)
将密码放在外部.properties文件中。要在测试设置中使用该应用程序,您可以使用伪/测试凭据将属性文件放入项目内部到本地数据库。对于生产,您可以将秘密放在需要连接到数据库的特定计算机上。
永远不要把你想保密的东西放在jar,source或repository中。