Я бы хотел передать веб-приложение некоторым людям, но этим людям не разрешено иметь доступ к базе данных с помощью некоторых инструментов. Используя webapplicaton, и в фоновом режиме база данных в порядке.Wildfly: Шифровать пароль и имя пользователя для базы данных
Wildfly имеет конфиг с этим кодом:
<xa-datasource jndi-name="java:jboss/datasources/ExampleXADS" pool-name="ExampleXADS">
<driver>h2</driver>
<xa-datasource-property name="URL">jdbc:h2:mem:test</xa-datasource-property>
<xa-pool>
<min-pool-size>10</min-pool-size>
<max-pool-size>20</max-pool-size>
<prefill>true</prefill>
</xa-pool>
<security>
<user-name>sa</user-name>
<password>sa</password>
</security>
</xa-datasource>
Как вы можете видеть, есть также имя пользователя и пароль доступны. Как можно исключить/зашифровать их, поэтому только администратор знает пароль для базы данных. То же самое и для всего сервера приложений - есть также пользователи и пароль. Как я могу это сделать?
EDIT: «Клиент» получит все приложение, включая конфигурацию веб-сервера. (Wilfly и .war - файл) Это только для сохранения программного ключа в базе данных. В первый раз, когда «клиент» запустит веб-приложение, ему будет предложено ввести ключ лицензии. После ввода лицензионного ключа вызывается Webservice. Код возврата - «false» или «true» (ключевой действует или недействителен ключ) Моя первая идея состояла в том, чтобы сохранить флаг в базе данных. Но если пользователь имеет доступ к базе данных, он может самостоятельно манипулировать этим флагом. Есть ли другая возможность установить флаг для «ключа программного обеспечения», вместо этого сохраните флаг в базе данных. Любые идеи?
Я отредактировал мой первый пост, любые идеи для этого? – internet
Домены безопасности JBoss - хороший вариант для решения этой проблемы. – mod