Segurança no arquivo de configuração JPAConfiguration | Spring MVC I: Criando aplicações web

Solucionado (ver solução)

Solucionado
(ver solução)

2
respostas

Referente ao curso Spring MVC I: Criando aplicações web

por Murilo Carvalho

| 321k xp | 22 posts

Bom dia,

Ao completar o segundo capítulo do Spring MVC I, percebi que informações sensíveis do banco de dados ficaram expostas no arquivo de configuração JPAConfiguration.

dataSource.setUsername("usuario");
dataSource.setPassword("senha");
dataSource.setUrl("jdbc:mysql://localhost:3306/casadocodigo");
dataSource.setDriverClassName("com.mysql.jdbc.Driver");

Gostaria de saber se existe um método seguro para mascarar estas informações, por exemplo, guardá-las em um arquivo externo, disponível somente para o administrador do banco de dados?

Att,

2 respostas

solução!

por Alberto Souza

| 2676.6k xp | 5740 posts

Instrutor Desenvolvedor e Instrutor

14/09/2016

Você pode guardá-la num arquivo externo sim.. Só que aí teria que ter uma outra classe que carregaria em produção, que acessaria esse arquivo.. Com a parte de Profiles do Spring é até de boa fazer.

Outro jeito, é configurar o datasource no seu servidor e fazer simplesmente a aplicação acessá-lo via JNDI.

por Murilo Carvalho

| 321k xp | 22 posts

16/09/2016

Obrigado Alberto,

Você saberia me dizer quais destas alternativas é mais recomendada ou mais utilizada no mercado?

Atenciosamente,

PRORROGAMOS O DESCONTO!