2
回答
用sping来加载数据源,如何保障安全性的一个问题?
利用AWS快速构建适用于生产的无服务器应用程序,免费试用12个月>>>   

我们在用SPRING管理数据库数据源时一般都会显示用户名和密码等敏感信息

最近在看spring时提供了一个解决方法

将这些信息存于properties文件中,配置代码如下

<bean class="org.springframework.beans.factory.config.PropertyPlaceholderConfigurer">
  <property name="locations" value="classpath:com/foo/jdbc.properties"/>
</bean>

<bean id="dataSource" destroy-method="close"     class="org.apache.commons.dbcp.BasicDataSource">
  <property name="driverClassName" value="${jdbc.driverClassName}"/>
  <property name="url" value="${jdbc.url}"/>
  <property name="username" value="${jdbc.username}"/>
  <property name="password" value="${jdbc.password}"/>
</bean>
它使用的还是

PropertyPlaceholderConfigurer

这个类,它会在运行时替换username,password的值

我的问题是这样就可以使密码文件很安全么?


举报
aviation
发帖于6年前 2回/331阅
顶部