myproject.db.driver.class= com.mysql.cj.jdbc.driver myproject.db.jdbc.url = jdbc:// xxxxx myproject.db.username =用户 myproject.db.password =SecretPassword
我们通过了一个安全审查,他们告诉我们密码在文件中以纯文本为单位。
来加密/解密密码并在enc()中设置值,但是此
master键存储在哪里?如果您有此键,则可以使用Jasyptpbestringdecrypterpli类解密ENC内容并获取TRUE密码。
Sudo命令。 我认为第二种选择是最好的。但是,可能不使用sudo?
这里的要求不是将密码存储为纯文本中的文件,原因很简单,任何人都可以从这里获得并滥用密码。 i建议您使用强大的加密技术(如SHA-256等)使用passowrd,然后将其存储在文件中。