我有一个独立的开源 Java 应用程序。我通过网站分发软件。目前,要求用户在下载软件之前在网站上提交他们的姓名和电子邮件地址。我使用此电子邮件列表向人们发送有关更新等的信息。我的问题是,尽管采取了安全措施,网站注册还是会收到大量垃圾邮件。
作为替代方案,我想在软件中有一个注册页面,并让软件将注册信息发送到我服务器上的数据库。这部分很容易实现,但我担心的是连接字符串将在开源应用程序中进行硬编码。我的数据库将暴露给任何获得源代码的人。有谁知道如何让我的独立应用程序将用户信息发送到数据库而不会出现这个安全问题?
谢谢
如何将data (say JSON)java 应用程序推送到 awebservice并让webservice数据推送到您的remote database.
你永远不应该公开你的数据库端口,更不用说它的登录凭据,所以你是对的,这不是你想要做的。这是你能做的最不安全的事情。
话虽如此,您可以编写一个位于您的服务器上并接受连接的 Java 应用程序,有点像您的数据库的代理,它接受 HTTP 请求,然后让客户端在用户输入他的信息时向服务器发送 HTTP 请求。这将确保您的数据库不公开,并且您不会公开用户数据或登录信息。
一个简单的方法可能是使用Apache 的 HttpComponents library 之类的东西。