我们正忙于为客户开发 Java Web 服务。有两种可能的选择:
将加密的用户名/密码存储在 Web 服务客户端上。从配置中读取。文件在客户端,解密并发送。
将加密的用户名/密码存储在 Web 服务器上。从配置中读取。Web 服务器上的文件,解密并在 Web 服务中使用。
Web 服务使用用户名/密码访问第三方应用程序。
客户端已经有提供此功能的类,但这种方法涉及以明文形式发送用户名/密码(尽管在 Intranet 中)。他们更喜欢存储信息。在网络服务中,但不想为他们已经拥有的东西付费。(安全性不是一个重要的考虑因素,因为它只在他们的 Intranet 中)。
所以我们需要在 Java 中快速和简单的东西。
有什么建议吗?
服务器是 Tomkat 5.5。Web 服务是 Axis2。
- 我们应该使用什么加密/解密包?
- 钥匙店呢?
- 我们应该使用什么配置机制?
- 这很容易部署吗?