iT邦幫忙

第 12 屆 iThome 鐵人賽

DAY 12
1
Modern Web

最好用的非同步網頁框架!開始用 Ktor 寫 Kotlin Server系列 第 12

[Day 12] 要準備連線資料了!設置 Ktor 的連線資訊

  • 分享至 

  • xImage
  •  

邏輯知道怎麼撰寫了,前端畫面也做好了,下一步我們開始要連看看資料庫了。

不過在正式連資料庫之前,我們要先學學怎麼設置連線資訊,也就是資料庫的帳號密碼等等。

為什麼要特別設置連線資訊

為什麼不直接把連線資訊寫在程式碼裡面,要特別設置連線資訊呢?

這是因為,有時候我們的服務被攻擊時,僅僅被取得的是程式碼,不包含主機連線的資訊。

這時如果我們的程式碼裡面有包含資料庫連線的資訊,那攻擊者就有機會可以連線到資料庫,進行進一步的攻擊。

把敏感的資訊和程式碼分開,是一個資安上要特別注意的地方。

application.conf

連線資訊的內容,Ktor 是寫在 resource 的 application.conf 裡面。

ktor {
    deployment {
        port = 8080
        port = ${?PORT}
    }
    application {
        modules = [ com.example.ApplicationKt.module ]
    }
}

這個檔案的結構還蠻好理解的,我們在裡面加上資料庫的連線內容:

ktor {
    deployment {
        port = 8080
        port = ${?PORT}
    }
    application {
        modules = [ com.example.ApplicationKt.module ]
    }
    database {
        user = "default"
        password = "secret"
    }
}

接著就是在程式裡面加入這些資訊了,我們用 environment.config.property() 來嘗試取得密碼的資訊:

get("/password") {
    val password = environment.config.property("ktor.database.password").getString()
    call.respondText(password, contentType = ContentType.Text.Plain)
}

連線 http://127.0.0.1:8080/password 可以看到 secret 我們就成功了!


上一篇
[Day 11] Ktor 的 Routing 進階技法
下一篇
[Day 13] 用 Ktor 連線資料庫!談 Kotlin exposed 框架
系列文
最好用的非同步網頁框架!開始用 Ktor 寫 Kotlin Server30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言