我应该在哪里存储java应用程序访问第三方服务的凭据?
我应该在哪里存储java应用程序访问第三方服务的凭据
在我的应用程序中,凭据不是针对每个用户的。它们用于访问我的应用程序正在使用的web服务。我知道的足够多,不需要将它们硬编码到我的应用程序中,但我应该在哪里以及如何存储它们?我还认为它们需要加密
你可以在下面搜索框中键入要查询的问题!
我应该在哪里存储java应用程序访问第三方服务的凭据
在我的应用程序中,凭据不是针对每个用户的。它们用于访问我的应用程序正在使用的web服务。我知道的足够多,不需要将它们硬编码到我的应用程序中,但我应该在哪里以及如何存储它们?我还认为它们需要加密
# 1 楼答案
。jar文件是存储所有凭证的最佳方式
# 2 楼答案
Spring有很好的@Value注释功能,可以自动神奇地从中注入值。属性文件(在“资源”文件夹下)和给定的密钥
我之所以使用它,是因为在我的例子中,我在多个应用程序实例中有不同的键值,而db只需要稍微多一些复杂性,而且我不会对db进行不必要的查询
基于安全性,如果攻击者可以读取您服务器上的文件,那么他就可以轻松读取您的数据库,这样就不会在这里发挥作用。它可以存储在系统上的任何文件中
另一方面,您可以使用