Опитвам се да шифровам всички ключове и пароли на обикновен текст в моето J2EE приложение. Опитвам се да намеря най-добрия начин да го направя.
Разбирам, че JASYPT има много добра библиотека и полезност за шифроване на файловете със свойства, но не изглежда да работи в случай на persistence.xml, който има всички db потребителски имена и пароли.
Следва командването на разработката:
- Пролет MVC
- пружина
- Пролетна ДАТА СИП
- спя зимен сън
- MYSQL и POSTGRESS DB
Отговори:
2 за отговор № 1Самият Jasypt има добро решение за горния проблем.
Използвайки обект org.jasypt.properties.EncryptableProperties, едно приложение би могло да прочете и използва правилно файла .properties по следния начин:
datasource.driver=com.mysql.jdbc.Driver
datasource.url=jdbc:mysql://localhost/reportsdb
datasource.username=reportsUser
datasource.password=ENC(G6N718UuyPE5bHyWKyuLQSm02auQPUtm)
Обърнете внимание, че паролата на базата данни е криптирана (всъщност всяка друга собственост може да бъде шифрована, независимо дали е свързана с конфигуриране на базата данни или не).
Повече информация :
http://www.jasypt.org/encrypting-configuration.html
http://appfuse.org/display/APF/Database+Encryption+with+Jasypt-Hibernate