JARファイルのhibernate設定ファイルにリモートdb認証情報を持つJavaアプリケーションがあります。私は、 "シンプルな"ユーザーがパスワードを人間が読めないように検索する場合、パスワードを暗号化したいと思います。 私はWeb上でJasyptの例を見たことがありますが、休止状態4の場合のみJasyptがあります。休止状態5の場合はありません。 休止状態5と休止状態4にJasyptを使用できますか? また別の解決策がありますか?私はJARファイルにログインとパスワードを置くことは安全ではありませんが、私のアプリが作成される方法であることを知っています。 ありがとうございます。cnfファイルのHibernate 5のパスワード暗号化
外部.propertiesファイルにパスワードを入力してください。テストセットアップでアプリケーションを使用するには、プロジェクト内に偽/テストの資格情報を含むプロパティファイルをローカルデータベースに配置します。プロダクションでは、秘密鍵をデータベースに接続する必要のある特定のマシンに置くことができます。
秘密にしておきたいものを、瓶、ソース、またはリポジトリに入れないでください。
私はそれが瓶に秘密を保持することは安全ではないことを知っていますが、それは行われなければなりません。 – JavaNewbie
de .jarに入れて受け入れる場合は、プレーンテキストで入力してください。あなたがしている難読化は、簡単に元に戻すことができます。 jarはどこで実行されていますか?あなた自身(または秘密が安全であることを望む他の誰か)によって制御されるプラットフォームで、または他のマシンで?基本的には、瓶のユーザーが秘密を漏らさないようにする必要があります。それ以外の場合は不可避です。 – mhogerheijde
ありがとう、mhogerheijde、あなたは正しいです – JavaNewbie
パスワードファイルをシリアル化します... – emotionlessbananas