1
我正在寻找一种方法来存储在属性文件加密后的文本,然后解密上的苍蝇,什么,让这样的:安全解决方案的加密/在属性文件解密密码
- 以加密的形式存储密码的性质文件
- 当Spring读取,从一个占位符属性,它会自动对其进行解密,并加载纯文本值
在网上搜索后,所有我发现了Jasypt。我给了它一个测试运行,它做我所需要的,但似乎放弃了? (上次提交活动是2年前)。
到目前为止,我已经更换了Spring的PropertyPlaceholderConfigurer检测加密值和负载之前对其进行解密,并设法得到它的工作。
然而,因为它是安全的,我有点担心,我自己的滚动解决方案是不做到这一点的最好办法。当我拥有自己的加密/解密功能时(即使我在下面使用Java的内置功能),我是否应该知道哪些编码细节?或者,选择一个可能被遗弃但是众所周知的项目而不是推出我自己的项目更安全?
谢谢。
编辑:编辑留在话题。
问题,要求我们建议还是找一本书,工具,软件库,教程或其他异地资源是题外话堆栈溢出,因为他们往往以吸引自以为是的答案和垃圾邮件。相反,请描述问题以及到目前为止解决问题所做的工作。 –
将密码使用散列代码而不是加密它们是不可能的? – splash
不,因为虽然必须在属性文件中保护密码,但它们必须以纯文本格式发送(例如,我无法将DB密码的哈希发送给数据库)。由于散列只是单向的,因此我不能使用密码,因此也就是加密选择。 –