我想将一个web应用交给一些人,但这些人不应该被允许通过一些工具访问数据库。使用webapplicaton和在后台数据库是好的。蜻蜓:加密数据库的密码和用户名
Wildfly与这些代码的配置:
<xa-datasource jndi-name="java:jboss/datasources/ExampleXADS" pool-name="ExampleXADS">
<driver>h2</driver>
<xa-datasource-property name="URL">jdbc:h2:mem:test</xa-datasource-property>
<xa-pool>
<min-pool-size>10</min-pool-size>
<max-pool-size>20</max-pool-size>
<prefill>true</prefill>
</xa-pool>
<security>
<user-name>sa</user-name>
<password>sa</password>
</security>
</xa-datasource>
正如你所看到的,还有的用户名和密码可用。如何排除/加密这些数据,因此只有管理员知道数据库的密码。 对于整个应用程序服务器也是如此 - 也有用户和密码。 我该怎么做?
编辑: “客户”将得到整个应用程序,包括web服务器配置。 (Wilfly和.war - 文件) 仅用于将软件密钥保存在数据库中。 如果“客户”第一次启动Web应用程序,系统会提示他输入许可证密钥。 输入许可证密钥后,将调用Web服务。返回代码是“假”或“真”(是关键有效或是关键无效) 我的第一个想法是将标志存储在数据库中。但是如果用户可以访问数据库,他可以自己操作这个标志。 是否有任何其他可能性为“软件密钥有效”设置标志,而不是将标志保存在数据库中。 任何想法?
我编辑我的第一篇文章,任何想法呢? – internet
JBoss安全域是一个很好的选择。 – mod