1. Zuhause
  2. Frage und Antwort
  3. Persistence Provider Passwort missliche

Persistence Provider Passwort missliche

2016-06-20 7 views
0

Hintergrund

Plain Old Java-Anwendung, keine Web-Server angeschlossen (nicht einmal JBoss) wird JPA mit Hilfe einer Datenbank abzufragen.Persistence Provider Passwort missliche

Problem

Das JDBC-Passwort in persistence.xml ausgesetzt:

<?xml version="1.0" encoding="UTF-8"?> 
<persistence version="2.1" xmlns="http://xmlns.jcp.org/xml/ns/persistence" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/persistence http://xmlns.jcp.org/xml/ns/persistence/persistence_2_1.xsd"> 
    <persistence-unit name="PU" transaction-type="RESOURCE_LOCAL"> 
    <provider>org.hibernate.ejb.HibernatePersistence</provider> 
    <properties> 
     <property name="javax.persistence.jdbc.url" value="jdbc:postgresql:DATABASE"/> 
     <property name="javax.persistence.jdbc.user" value="USERNAME"/> 
     <property name="javax.persistence.jdbc.driver" value="org.postgresql.Driver"/> 
     <property name="javax.persistence.jdbc.password" value="PASSWORD"/> 
     <property name="hibernate.cache.provider_class" value="org.hibernate.cache.NoCacheProvider"/> 
     <property name="hibernate.hbm2ddl.auto" value="validate"/> 
    </properties> 
    </persistence-unit> 
</persistence>

Idee

Es könnte möglich sein, ein JNDI subcontext zu instanziiert das Passwort setzen innerhalb der main Methode der Anwendung. Dies würde erlauben möglicherweise eine JTA Datenquelle:

<persistence xmlns="http://java.sun.com/xml/ns/persistence" 
      xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" 
      xsi:schemaLocation="http://java.sun.com/xml/ns/persistence http://java.sun.com/xml/ns/persistence/persistence_2_0.xsd" 
      version="2.0"> 
    <persistence-unit name="PU" transaction-type="RESOURCE_LOCAL"> 
     <provider>org.hibernate.ejb.HibernatePersistence</provider> 
     <jta-data-source>java:/DefaultDS</jta-data-source> 
     <properties> 
     <property name="hibernate.hbm2ddl.auto" value="create-drop"/> 
     </properties> 
    </persistence-unit> 
</persistence>

Frage

Wie würden Sie das Passwort externalisieren, so dass es nicht mehr innerhalb persistence.xml existiert?

Hinweis: persistence.xml ist in einem öffentlichen Repository gespeichert, so wäre es schön, wenn das Passwort nicht schrie "bitte hack mich". Stattdessen sollten sich die JDBC-Verbindungsinformationen in einer Datei befinden, die nicht in das Repository eingecheckt wird.

Quelle

2016-06-20 Dave Jarvis

+1

http://openjpa.208410.n2.nabble.com/How-to-encrypt-DB-password-in- persistence-xml-td2868212.html JNDI oder übergeben Sie das Passwort aus der App. –

Antwort

1

kann das Passwort durch overriding die Eigenschaften externalisiert werden, wenn die EntityManagerFactory Instanziierung:

private EntityManagerFactory getEntityManagerFactory() { 
    return Persistence.createEntityManagerFactory(getPersistenceUnitName(), 
     getProperties()); 
    } 

    private Map getProperties() { 
    Map result = new HashMap(); 

    // Read the properties from a file instead of hard-coding it here. 
    // Or pass the password in from the command-line. 
    result.put("javax.persistence.jdbc.password", "PASSWORD"); 

    return result; 
    }

Quelle

2016-06-20 05:04:09

 Verwandte Themen

  • Keine verwandten Themen^_^