java - 可执行 jar 文件 - hibernate.cfg 文件

标签 java hibernate executable-jar

我创建了使用数据库连接的可执行 jar 应用程序。问题是我的 hibernate.cfg 文件包含在源代码中,任何人都可以轻松获取数据库的用户名和密码。

如何避免这种情况?使其不可读或以某种方式将其放在其他任何人都无法读取的地方。

最佳答案

纯文本密码通常可以在适当保护的计算机上使用;如果想要做坏事的人拥有机器的管理员权限,他们可以在不知道数据库密码的情况下轻松做坏事。无需担心,除非您有恶意管理员,但如果您有其中之一,那么任何人都无能为力。您可以使用加密的密码,但我会优先考虑保护服务器本身,而不用担心配置文件中的密码。

您可以查看http://www.jasypt.org/用于加密

关于java - 可执行 jar 文件 - hibernate.cfg 文件,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/30234468/

上一篇:java - YouTube API 播放列表列表未提供播放列表中的所有视频

下一篇:java - Corba异步调用问题

相关文章:

java - 为 Spring Boot 应用程序执行 Maven 安装后,jar 文件名中包含 "null"

java - Java IO 物理传输速度

java - Hibernate 自动递增 ID 和复合键

Hibernate+GroovyTestcase : Unable to figure out the error in the code below . 。

c# - NHibernate SchemaExport 不创建表

java - 可运行 JAR 不适用于引用的库

java - 构建和执行 JAR 文件错误 : could not find main class and unsupported major. 次要版本 52.0

java - Tomcat 7 无法加载 javax.persistence

java - 在 Google App Engine 中设置 cookie 超时

java - Java REST 的正确心跳/保持 Activity 技术/层是什么? http? TCP?编码: chunked?

©2024 IT工具网  联系我们