私はspring-bootプロジェクト(Windowsで動作するスタンドアロンのjarファイル)でJasyptを使用しました。 jarを実行するには、コマンドラインからマスターパスワードを渡す必要があります。 それは次のようになります。Jasypt:どのように安全なマスターパスワードですか?
java -jar -Djasypt.encryptor.password=masterpass app-1.0.0-RELEASE.jar
だから、誰もがWindowsのタスクマネージャを経由してmasterpass
を見ることができます:
このmasterpassを確保するためにどのように?
Windowsの環境変数にマスターパスワードが格納されている例がありますが、それは良い考えではありません。