Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
アプリケーションが配布され、Java デコンパイラーがそれらを明らかにして、ユーザーがデータベースに簡単にアクセスできるようにするため、データベースのログインとパスワードをプレーンテキストで指定せずに JDBC 接続を開く方法を探しています。
それらを暗号化する方法、または別の場所に保存する方法はありますか?
なぜこれをしたいのですか?通常、アプリケーションのビジネス側はこの情報を持ち、MySQL に接続します。そこでは、ユーザーはコードにアクセスできません。次に、一般ユーザーが実際にアクセスできるエンドポイントを作成します。そこでは、ユーザー名とパスワードをビジネス ロジックに渡すことについて心配することができます。ビジネス ロジックは、実際にはデータベースに直接アクセスできます。
基本的に、サーバー側以外で jdbc 接続を開かないでください。そのセキュリティ対策です。