我想知道我可以用来保护我的应用程序身份验证详细信息的最佳 Java 加密类型。在我的应用程序中,我必须为数据库和一个应用程序使用凭据。我把它放在一个属性文件中。
db_username = abc
db_password = password
如果我不希望我的密码在属性文件中可见。但我无法在我的应用程序中对其进行硬编码。它是一个命令提示符应用程序,并使用自动运行它的脚本运行。我可以使用哪些可用的加密方法?
谢谢..
问问题
50 次
1 回答
1
您可以将用户名和密码作为程序的参数,您可以像这样调用它,例如:
java -jar yourProgram -user john -pass 1234
然后,您将安全问题移至操作系统(确保您的批次只能由授权用户访问)。
或者,您可以传递一个属性文件,您将其放置在一个安全的位置。
另请参阅此相关帖子。
于 2013-07-23T09:52:59.940 回答