Playframework 2.1 在application.conf中播放框架加密密码
我正在使用Play2.1.x,我想知道是否有一种方法可以加密数据库访问可能需要的密码?我有一个配置条目,用于存储数据库服务器url、用于访问数据库的用户凭据,我不想将密码保留为纯文本。如何对我的用户凭据进行加密?我希望以后在播放服务器的上下文中使用它们时取消加密。有什么指针吗?问题是您将解密密钥存储在哪里。如果您将其存储在相同(或类似)的配置文件中,那么整个练习都没有意义Playframework 2.1 在application.conf中播放框架加密密码,playframework-2.1,password-encryption,Playframework 2.1,Password Encryption,我正在使用Play2.1.x,我想知道是否有一种方法可以加密数据库访问可能需要的密码?我有一个配置条目,用于存储数据库服务器url、用于访问数据库的用户凭据,我不想将密码保留为纯文本。如何对我的用户凭据进行加密?我希望以后在播放服务器的上下文中使用它们时取消加密。有什么指针吗?问题是您将解密密钥存储在哪里。如果您将其存储在相同(或类似)的配置文件中,那么整个练习都没有意义 我猜您不希望将纯文本密码放在application.conf中,以避免它显示在版本控制系统中。缓解此类泄漏的一种方法是为生产
我猜您不希望将纯文本密码放在application.conf中,以避免它显示在版本控制系统中。缓解此类泄漏的一种方法是为生产系统的敏感配置文件建立不同的存储库(具有较少访问器的不同存储库工作得很好)。请详细说明“生产系统敏感配置文件的不同存储库”是什么意思?