application.conf 中的 Play Framework 加密密码
Play Framework Encrypting Passwords in application.conf
我正在使用 Play 2。1.x 我想知道是否有一种方法可以加密访问数据库可能需要的密码?我有一个存储数据库服务器 url 的配置条目,用于访问数据库的用户凭据,我不想将密码保留为纯文本。如何加密我的用户凭据?我想稍后在我的 Play 服务器上下文中使用它们时取消加密。有什么指点吗?
问题是你会将解密密钥存储在哪里。如果将其存储在相同(或相似)的配置文件中,则整个练习都没有实际意义。
我猜您不想将纯文本密码放在 application.conf 中以避免它出现在版本控制系统中。减轻这种泄漏的一种方法是为生产系统使用不同的存储来存储敏感配置文件(访问器较少的不同存储库工作得很好)。
我正在使用 Play 2。1.x 我想知道是否有一种方法可以加密访问数据库可能需要的密码?我有一个存储数据库服务器 url 的配置条目,用于访问数据库的用户凭据,我不想将密码保留为纯文本。如何加密我的用户凭据?我想稍后在我的 Play 服务器上下文中使用它们时取消加密。有什么指点吗?
问题是你会将解密密钥存储在哪里。如果将其存储在相同(或相似)的配置文件中,则整个练习都没有实际意义。
我猜您不想将纯文本密码放在 application.conf 中以避免它出现在版本控制系统中。减轻这种泄漏的一种方法是为生产系统使用不同的存储来存储敏感配置文件(访问器较少的不同存储库工作得很好)。