关于Jasypt 加解密的疑问??

山哥 发布于 2012/05/24 19:02
阅读 526
收藏 0

Jasypt 是一个加密库,在Spring和Hibernate中用的比较多,加密properties文件啊等

在Spring 或 Hibernate 的Jasypt 加密中格式是:ENC(.....),同时加解密都需要提供 password,

而又:Spring 的加解密密码设置在环境变量中,而 Hibernate 的加解密则设置在 hibernate wrapper中,例如下面的 Hibernate:

解密密码都明文设置在配置文件中了,我拿到hibernate-mapping中配置的解密密码和hibernate-configuration中的密码密文,就可以解出 明文密码了。

请问,这样的加密措施还有用吗?

 

加载中
0
大唯
大唯

password放在启动命令参数里面,不以配置文件形势存在就ok了

返回顶部
顶部