用javajdbc连接googlecloudsql数据库的方法
目前,我已经创建了一个简单的Java应用程序,它以正常方式连接到我的Google Cloud SQL数据库: 我唯一关心的是,这里的密码是纯文本的。它没有受到任何保护。我知道可以用类似的东西来保护源代码。此外,我还必须在谷歌云中注册我的外部IP地址,以使其正常工作 因此,我想知道是否可以使用某种OAuth方法建立到CloudSQL数据库的数据库连接。我更喜欢独立于计算机物理位置的连接方法,这样我就可以连接到任何我想要的地方(如果我有互联网连接) 有没有比上述方法更好的方法,或者这是唯一的方法?如果是这样,请让我知道如何保护纯文本密码用javajdbc连接googlecloudsql数据库的方法,java,mysql,jdbc,google-cloud-sql,Java,Mysql,Jdbc,Google Cloud Sql,目前,我已经创建了一个简单的Java应用程序,它以正常方式连接到我的Google Cloud SQL数据库: 我唯一关心的是,这里的密码是纯文本的。它没有受到任何保护。我知道可以用类似的东西来保护源代码。此外,我还必须在谷歌云中注册我的外部IP地址,以使其正常工作 因此,我想知道是否可以使用某种OAuth方法建立到CloudSQL数据库的数据库连接。我更喜欢独立于计算机物理位置的连接方法,这样我就可以连接到任何我想要的地方(如果我有互联网连接) 有没有比上述方法更好的方法,或者这是唯一的方法?如
非常感谢您的帮助 不可能使用OAuth2来验证到云SQL的连接。您可以使用OAuth2身份验证API调用来创建新的临时用户名/密码对(和/或授权IP),然后使用该对进行连接,但是这并不会比简单地在应用程序中嵌入凭据增加任何额外的安全性 正如Razvan在他的评论中所说,从Android应用程序直接连接到云SQL实例几乎肯定是不安全的。此外,您将来不可能更改模式,因为您将在野外拥有旧版本的应用程序,无法控制其升级 以下是一些备选方案:
- 使用,它是为移动和javascript的安全数据库使用而设计的
- 开发自己的数据库支持API以满足移动应用程序的需要。应用程序要设置或检索的每一位数据都可以有一个单独的API调用,它可以在进行实际数据库调用之前执行您需要的任何授权或验证。你可以用它来为你做很多事情
try {
Class.forName("com.mysql.jdbc.Driver");
Connection con = DriverManager.getConnection("jdbc:mysql://-google-cloud-sql-ip:-port-/-projectname-","-user-","-password-");
Statement st = con.createStatement();
}
catch (Exception ex) {
ex.printStackTrace();
}