Discussion :

[cdg13]

Bonjour,

je débute dans la programmation java Spring/hibernate.

j'ai un fichier persistence.xml :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
<?xml version="1.0" encoding="UTF-8"?>
<persistence xmlns="http://java.sun.com/xml/ns/persistence"
	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xsi:schemaLocation="http://java.sun.com/xml/ns/persistence      http://java.sun.com/xml/ns/persistence/persistence_1_0.xsd"
	version="1.0">
	<persistence-unit name="cosapexdev" transaction-type="RESOURCE_LOCAL">
		<provider>org.hibernate.ejb.HibernatePersistence</provider>
		<properties>
			<property name="hibernate.connection.driver_class" value="oracle.jdbc.driver.OracleDriver" />
			<property name="hibernate.connection.url" value="chemin" />
			<property name="hibernate.connection.user" value="PORTAIL" />
			<property name="hibernate.connection.password" value="password" />
			<property name="hibernate.dialect" value="org.hibernate.dialect.Oracle10gDialect" />
			<property name="hibernate.show_sql" value="true" />
			<property name="hibernate.format_sql" value="true" />
			<property name="hibernate.default_schema" value="PORTAIL" />
		</properties>
	</persistence-unit>
</persistence>

j'aimerai crypter le password pour pas qu'il soit affiché en clair dans persistence.xml

j'ai vu que jasypt le fait, or il se trouve que je n'arrive pas a comprendre son fonctionnement.

je vous joint mon projet entier.

comment puis-je procéder pour crypter le mote de passe ?

merci d'avance.

Cédric

[cdg13]

J'ai oublié de préciser que j'ai transformé mon projet JAVA en projet Maven

[cdg13]

J'ai trouvé pas mal de tuto pour jasypt mais seulement pour le fichier hibernate.cfg.xml.

or moi je n'utilise pas cette méthode de connexion.

Peut être avez vous une meilleur idée que jasypt ?

Je suis preneur de tout ! cela fait déjà deux jours que je bloque sur sa :s

Encore merci bien d'avance =)

[cdg13]

Personne a une petite idée pour dépanner ? ou une autre solution ?

[patouche]

Salut,

Si je ne dis pas de bêtises, il ne peut s'agir que d'algo réversible...

Sinon, JPA n'offre pas cette fonctionnalité... Tu ne peux nativement encrypter un mot de passe en utilisant JPA.

Et normalement, ton fichier persistence.xml se trouve dans ton META-INF. Personne ne peut donc y avoir accès à l'exception (non négligeable) de tout ceux qui ont un accès au serveur (avec les droits de lecture sur ton serveur d'appli)...

Donc, en soit, quel est l’intérêt de "crypter" ton mot de passe si tout le monde (les personnes autorisées, of course) peut finalement le décrypter ?


Patouche

[cdg13]

Bonsoir,

Je te remercie de ta réponse.

je vais donc laisser le mot de passe en clair..

Bonne soirée à toi et merci !