봄

Question

를 사용하여 .XML에 암호를 보호 할 수있는 방법이 스프링 사용 -servlet.xml을 파일에 데이터베이스 암호를 보호 할 수있는 방법이 거기 임

<bean id="dataSource" class="org.springframework.jdbc.datasource.DriverManagerDataSource"> 
    <property name="driverClassName"><value>com.mysql.jdbc.Driver</value></property> 
    <property name="url"><value>jdbc:mysql:///BUSINESS</value></property> 
    <property name="username"><value>root</value></property> 
    <property name="password"><value>password</value></property>  
</bean> 

Answer 1

내장, 아니. 그러나 암호의 AES 암호화를 제공하기 위해 DataSource을 확장하는 방법을 보여주는 this blogpost을 확인할 수 있습니다.

또 다른 방법은 PropertyPlaceholderConfigurer을 확장하고 속성의 AES (또는 RSA) 암호화를 처리하는 것입니다.

그러나 링크 된 블로그 포스트의 의견에 언급 된 바와 같이 동일한 파일에 저장된 암호 키를 사용하면 중요한 보안이 추가되지 않고 난독 화가 추가됩니다. 따라서 위의 두 가지 방법 모두에서 다른 위치에서 AES/RSA 키를 얻어야합니다.이 위치는 응용 프로그램 서버가 시작된 사용자 (OS 보안과 관련이 있음)에서만 액세스 할 수 있습니다.

Answer 2

종종이 작업을 수행하는 방법은 프로덕션 시스템의 외부 특성 파일에 암호를 저장하는 것입니다. 이 파일에 대한 액세스를 제한 할 수 있습니다.

property-placeholder location from another property

:

이의 스프링 부분을 구성하는 방법은 여기를 참조하십시오