如何解决Spring Bean XML属性文件-如何避免使用纯文本密码?
我有一个遗留应用程序,该应用程序使用Spring XML文件来注入Spring bean-其中之一是JDBC数据源。该bean具有其他属性,包括用户ID和密码。
> <bean name="dataSource" class=.... >
<property name="user" value="plain text userID"/>
<property name="password" value="plain text pwd"/> <-- security concern
</bean>
我想避免以纯文本形式指定两个值。我可以使用多种机制来读取加密的pwds并在运行时对其进行解密,例如Java API和UNix bash脚本。但是我不知道如何调用其中任何一个来替换xml配置文件中的纯文本静态pwds。
理想情况下,我想看看是否可以使用这样的呼叫:
<property name="user" value="<substitute value from a java api Util invoked to get userid>"/>
<property name="password" value="<substitute value from a java api Util invoked to get pwd>"/>
</bean>
有可能吗?
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
