java中属性文件的安全性_Java

java中属性文件的安全性

java

java中属性文件的安全性,java,Java,在我们的项目中，我们正在对属性文件中的所有数据库密码进行硬编码，现在我们需要在不更改java代码的情况下为属性文件提供安全性。我使用了一些AES加密技术来提供安全性，但对于所有这些方法，我需要更改密码解密的java代码有人帮我隐藏具有数据库密码的属性文件，并在执行java文件时再次将其恢复到同一路径吗？如果您无法更改代码，唯一的选择是从外部加密/解密您的文件。看看这里：永远不要在属性文件中存储明文密码。如果修复这需要额外的时间和预算，请让您的客户知道并修复它。您是否在应用程序中使用了Spri

在我们的项目中，我们正在对属性文件中的所有数据库密码进行硬编码，现在我们需要在不更改java代码的情况下为属性文件提供安全性。我使用了一些AES加密技术来提供安全性，但对于所有这些方法，我需要更改密码解密的java代码

有人帮我隐藏具有数据库密码的属性文件，并在执行java文件时再次将其恢复到同一路径吗？

如果您无法更改代码，唯一的选择是从外部加密/解密您的文件。看看这里：永远不要在属性文件中存储明文密码。如果修复这需要额外的时间和预算，请让您的客户知道并修复它。您是否在应用程序中使用了

Spring

之类的框架？简单。只需通过

CipherOutputStream

保存它，然后通过

cipheriputstream

加载它即可。当然，这意味着您需要一个实用工具来保存它的第一次，每当你改变密码。这不是一个好主意。通常情况下，密码将位于Tomcat Context.xml文件、资源定义或Servlet容器的类似文件中（假设您正在使用），并且安全性将处于物理访问级别，通过智能卡访问等等。@maytham您的链接是关于密码哈希的。这个问题是关于密码加密的，在这种情况下，哈希将无法满足目标。不相关。