代码之家  ›  专栏  ›  技术社区  ›  Vicky

是否有任何方法可以使用Spring保护.xml中的密码?

spring java
  •  2
  • Vicky  · 技术社区  · 14 年前

    在-servlet.xml文件中,是否有任何方法可以使用spring来保护数据库密码? 

    <bean id="dataSource" class="org.springframework.jdbc.datasource.DriverManagerDataSource">
  <property name="driverClassName"><value>com.mysql.jdbc.Driver</value></property>
  <property name="url"><value>jdbc:mysql:///BUSINESS</value></property>
  <property name="username"><value>root</value></property>
  <property name="password"><value>password</value></property>    
 </bean>
    2 回复  |  直到 14 年前
        1
  •  2
  •   Bozho    14 年前

    内置的,没有,但是你可以检查 this blogpost 它显示了如何扩展 DataSource 提供密码的AES加密。

    另一种方法可能是扩展 PropertyPlaceholderConfigurer 并处理属性的AES(或RSA)加密。

    但是,正如链接blogpost的注释中所指出的那样,将密码密钥存储在同一个文件中不会增加显著的安全性——它只会增加混淆。因此,在上述两种方法中,您都必须从另一个位置获取AES/RSA密钥,可能只有启动应用服务器的用户才能访问(这与操作系统安全性有关)。

        2
  •  1
  •   Community Michael Schmitz    7 年前

    通常采用的方法是将密码存储在生产计算机上的外部属性文件中。然后可以限制对此文件的访问。

    有关如何配置此弹簧部分的信息,请参见此处:

    property-placeholder location from another property

    推荐文章
    Never_se  ·  Java Spring requestMatchers允许经过身份验证的路径中的路径
    1 年前
    Yossi R  ·  Spring批处理存储库ItemReader HEAP SIZE问题
    1 年前
    Prince Asokan  ·  无法解决Spring boot 1.5.x到2.x.x的升级问题
    2 年前
    Hermes Chavez  ·  如何将springboot rest端点转换为spring webflux反应端点
    2 年前
    AntonBoarf  ·  为什么要将实例变量指定给局部变量?
    2 年前
    user9137963  ·  spring boot应用程序可在intellij上使用,但不能与一起使用。jar文件
    2 年前
    Sampeteq  ·  用户登录的端点(Spring Security)
    2 年前
    Java Dev Beginner  ·  使用“%”条件像sql一样搜索本机sql
    2 年前
    Peter Penzov  ·  需要“org”类型的bean。springframework。云netflix。带子找不到SpringClientFactory
    2 年前
    user1610362  ·  Azure ServiceBus JMS库是否支持托管身份?
    2 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号