Java 有没有办法使用spring保护.xml中的密码
有没有办法使用spring保护-servlet.xml文件中的数据库密码Java 有没有办法使用spring保护.xml中的密码,java,spring,Java,Spring,有没有办法使用spring保护-servlet.xml文件中的数据库密码 <bean id="dataSource" class="org.springframework.jdbc.datasource.DriverManagerDataSource"> <property name="driverClassName"><value>com.mysql.jdbc.Driver</value></property> <pro
<bean id="dataSource" class="org.springframework.jdbc.datasource.DriverManagerDataSource">
<property name="driverClassName"><value>com.mysql.jdbc.Driver</value></property>
<property name="url"><value>jdbc:mysql:///BUSINESS</value></property>
<property name="username"><value>root</value></property>
<property name="password"><value>password</value></property>
</bean>
com.mysql.jdbc.Driver
jdbc:mysql:///BUSINESS
根
密码
内置,否。但您可以检查显示如何扩展数据源以提供密码的AES加密
另一种方法可能是扩展和处理属性的AES(或RSA)加密
然而,正如链接博客帖子的评论所指出的,将密码密钥存储在同一个文件中并不会增加显著的安全性——它只会增加混淆。因此,在上述两种方法中,您必须从另一个位置获取AES/RSA密钥,可能只有启动应用程序服务器的用户才能访问(这与操作系统安全有关)。通常采用的方法是将密码存储在生产机器上的外部属性文件中。然后可以限制对此文件的访问
请参见此处,以了解如何配置本系统的spring部分: