0

我想知道我可以用来保护我的应用程序身份验证详细信息的最佳 Java 加密类型。在我的应用程序中,我必须为数据库和一个应用程序使用凭据。我把它放在一个属性文件中。

db_username = abc
db_password = password 

如果我不希望我的密码在属性文件中可见。但我无法在我的应用程序中对其进行硬编码。它是一个命令提示符应用程序,并使用自动运行它的脚本运行。我可以使用哪些可用的加密方法?

谢谢..

4

1 回答 1

1

您可以将用户名和密码作为程序的参数,您可以像这样调用它,例如:

java -jar yourProgram -user john -pass 1234

然后,您将安全问题移至操作系统(确保您的批次只能由授权用户访问)。

或者,您可以传递一个属性文件,您将其放置在一个安全的位置。

另请参阅此相关帖子

于 2013-07-23T09:52:59.940 回答