我正在使用 JPA2.0 (Eclipselink) 与 DB 交互,我有 persistence.xml
文件,其中有一些 DB 配置。我想隐藏用于访问数据库的密码。我正在使用 Eclipse IDE。 persistence.xml
文件中使用了以下配置标记。
<property name="javax.persistence.jdbc.user" value="app"/>
<property name="javax.persistence.jdbc.password" value="password"/>
我不想在xml
中提及密码。我该怎么做?
注意:我的应用程序由 Swing 和 Apache 的 Derby Embedded DB 组成。
最佳答案
您可以让服务器 存储密码,然后您可以使用JNDI
检索它。 .
也可以将密码加密,然后在客户端解密。尽管这很容易受到字典攻击,甚至可以通过反编译程序直接逆转该过程。
关于java - 如何隐藏数据库密码?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9469084/