用hibernate数据库连接的时候,密码和用户名都是明文配置到xml文件里的,安全性如何保证呢?求有经验的朋友给点经验。
3条回答 默认 最新
flyfoxs 2014-08-26 17:18关注1)不管怎么说肯定有一个地方明文存密码,这个是没办法避免的,除非你使用基于主机的信任来做(有的DB是支持这种的,比如Mysql, SQLServer)
2)如何让尽量少的人接触明文密码, XML也算是编码的一种,特别是类似于Spring配置文件. 所以存放密码并不是很合适,并且测试,产品密码还不一样.
3)比较好的办法是使用xml应用Properties, 不同的系统(产品,测试)对应Properties文件. 如果你恰好使用Spring,可以使用其支持的profile参数.这个可以自行查询文档.
如果这个对你有帮助,记得采纳.
本回答被题主选为最佳回答 , 对您是否有帮助呢?解决 无用评论 打赏举报
分享
- 2014-08-26 13:59回答 3 已采纳 1)不管怎么说肯定有一个地方明文存密码,这个是没办法避免的,除非你使用基于主机的信任来做(有的DB是支持这种的,比如Mysql, SQLServer) 2)如何让尽量少的人接触明文密码, XML
- 2017-11-18 06:00回答 3 已采纳 每一个项目是独立运行的,当然每个项目都得有对应的jdbc依赖包
- 2018-02-02 03:29回答 15 已采纳 数据库和前端同步改为utf-8吧,你不能保证不出现一个西文字符吧。gbk只是中文,utf-8是国际化,支持所有国家,只是字符集稍大点。 数据库还是建表时设置好,后期出现乱码很难界定哪个阶段出问题的。
- 2021-08-19 21:41hqw921054的博客 虽然这次事故影响的范围不大,但是这足以说明很多公司对于项目的安全性问题重视程度不够。 数据泄露缘由 由于Java项目的特殊性,打包后的项目如果没有做代码混淆,配置文件中的重要配置信息没有做加密处理的话,...
- 2015-12-06 12:05回答 5 已采纳 看你数据库的默认编码方式 最好是utf-8 你如果界面出现乱码就用request和response来解决乱码
- 2018-04-02 11:05回答 7 已采纳 简单点,就是将stat.close(); conn.close();放到最后。所有 stat.executeUpdate()后面。primary key (clid);后面分号删掉。
- 2021-11-01 11:21回答 2 已采纳 com.github.pagehelper.PageException: 无法自动获取数据库类型,请通过 helperDialect 参数指定!_于金龙的博客-CSDN
- 2022-03-17 14:43倾听铃的声的博客 作为程序员每天的开发工作都离不开跟数据库打交道,而且我们的应用程序往往都会配置数据库的链接,那你有没有想过,任何一个能接触到我们项目代码的人员,都可以看到配置文件里面的账号秘密? 相信很多人的项目里面...
- 2018-03-19 03:01回答 1 已采纳 有类似keepalive的组件,可以自己搜索一下,分库分表中间件,还有一些类似主从互备的技术,帖子描述不了太详细。这种技术蛮多的,也很容易上手。
- 2017-01-05 06:22回答 8 已采纳 兄弟你的描述意思不太清楚啊,我猜想的话应该是这样:“每个人每个月有10次机会”相当于有一张用户表,表中一个字段初始值为10,操作一次-1,到0为止。然后做一个定时任务每月月初设置用户表中该字段为10。
- 2017-07-03 15:04回答 2 已采纳 用String[] 来装就可以了。实际上你可以看看request.getParameterValues()返回的是什么类型。 js 
悬赏问题
- ¥15 求解 yolo算法问题
- ¥15 虚拟机打包apk出现错误
- ¥30 最小化遗憾贪心算法上界
- ¥15 用visual studi code完成html页面
- ¥15 聚类分析或者python进行数据分析
- ¥15 三菱伺服电机按启动按钮有使能但不动作
- ¥15 js,页面2返回页面1时定位进入的设备
- ¥50 导入文件到网吧的电脑并且在重启之后不会被恢复
- ¥15 (希望可以解决问题)ma和mb文件无法正常打开,打开后是空白,但是有正常内存占用,但可以在打开Maya应用程序后打开场景ma和mb格式。
- ¥20 ML307A在使用AT命令连接EMQX平台的MQTT时被拒绝