我在属性文件中有我的参数。
managerDn=cn=read-only-admin,dc=example,dc=com
managerPassword=69BPoqG3sWr/MNspi4ZsDw==
server=ldaps://server.local:636
groupSearchBase=ou=test,dc=example,dc=com
base=dc=example,dc=coms
我的密码是加密的,但客户告诉我:你所做的只是加密密码,我们需要它 混淆即制作,这样任何人都看不到它。
有什么想法吗?
【问题讨论】:
标签: java grails active-directory ldap
也许最好的选择是对整个属性文件进行 base64 编码。这不是加密,而是更多的“混淆”。为此,您可以执行以下操作:
//encode:
def encoded = file.text.bytes.encodeBase64().toString()
//decode:
def password = new String(file.text.decodeBase64())
你的属性文件应该是这样的:
bWFuYWdlckRuPWNuPXJlYWQtb25seS1hZG1pbixkYz1leGFtcGxlLGRjPWNvbQ0KbWFuYWdlclBhc3N3b3JkPTY5QlBvcUczc1dyL01Oc3BpNFpzRHc9PQ0Kc2VydmVyPWxkYXBzOi8vc2VydmVyLmxvY2FsOjYzNg0KZ3JvdXBTZWFyY2hCYXNlPW91PXRlc3QsZGM9ZXhhbXBsZSxkYz1jb20NCmJhc2U9ZGM9ZXhhbXBsZSxkYz1jb21z
here 是一个链接,可能有助于 Groovy 中的 base64。
注意:这实际上并没有使任何事情变得更安全,它只是隐藏了纯文本。任何知道他们在看什么的人都会以与您相同的方式对其进行解码。您的客户似乎不熟悉这种类型的安全性。有更安全的方法可以做到这一点。您可能希望研究对实际加密过程进行加盐或使用与其他服务的令牌交换来为您提供密码。
【讨论】: