Contraseña de la base de datos de Hibernate en tiempo de ejecución

Question

¿Hay alguna manera de solicitar la contraseña de la base de datos en tiempo de ejecución en lugar de colocarla (cifrada o no) en el archivo hibernate.cfg.xml?

Answer 1

Casi todas las opciones de configuración en Hibernate tienen un método correspondiente en el objeto que se está configurando. En realidad, la configuración es realmente solo una forma de vincular XML a los objetos que se están configurando. Consulte este artículo para obtener más información: http://docs.jboss.org/hibernate/core/3.3/reference/en/html/session-configuration.html

Dicho esto, le corresponde a usted recoger la contraseña al inicio. Esa puede ser la parte más difícil del problema. Una vez que haya recopilado la contraseña, envíela a la propiedad adecuada.

Answer 2

Normalmente, la mejor manera de hacerlo, si está utilizando un servidor de aplicaciones Java EE, es utilizar una búsqueda JNDI para obtener la conexión de la base de datos en lugar de utilizar un administrador de controladores. De esta forma, la persona que configura el conjunto de conexiones JNDI es la única que debe conocer la contraseña, y generalmente está encriptada en la consola de administración para que sea segura.

Answer 3

Creo que si utiliza la instanciación programática de la configuración de Hibernate, puede inicializarla desde el archivo de configuración que no contiene una contraseña, establecer la propiedad adicional para la conexión de la base de datos en el objeto de configuración que está creando llama a buildConfguration().