我使用的是Play 2.1.x,我想知道是否有一种方法可以加密数据库访问所需的密码?我有一个存储数据库服务器url、用于访问数据库的用户凭据的配置项,我不想将我的密码作为明文留下。如何加密我的用户凭据?我希望在使用它们时能够解密。有什么提示吗?
1个回答
0
问题在于你要把解密密钥存储在哪里。如果你将其存储在相同(或类似)的配置文件中,整个过程就没有意义了。
我猜想你不想将明文密码放在application.conf中,以避免它出现在版本控制系统中。缓解这种泄漏的一种方法是为生产系统的敏感配置文件使用不同的存储方式(一个具有较少访问者的不同存储库非常有效)。
- Neel Kumar
1
请问您能否详细说明一下“为生产系统准备不同的敏感配置文件存储库”这句话的意思? - joesan
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接
- 相关问题
- 4 在Play Framework 2.x中手动触发表单验证
- 12 Play Framework 2.1:在Build.scala中使用play.api.Configuration
- 21 在Play Framework 2.1中将Scala转换为JSON
- 3 Scala: Play Framework 2忽略了application.conf中的httpOnly标志
- 4 Play Framework 2 template Form None.get
- 4 在Play Framework 2中的Getter/Setter翻译
- 10 在Windows上生产部署Play Framework
- 6 Play Framework 2.1.1 部署问题
- 3 Python中加密密码的最安全方法是什么?
- 16 Play Framework 2.1 中相当于“play stop”的是什么?