我应该在哪里为我的Java应用程序存储凭据以访问第三方服务?

我应该在哪里为我的Java应用程序存储凭据以访问第三方服务?,第1张

我应该在哪里为我的Java应用程序存储凭据以访问第三方服务?

以@Zildyan的答案,评论和对其他答案的引用为基础。

有几个选项 ,其中 存储:

  • 数据库
  • 属性文件
  • 常数(硬编码)
  • 文件系统(远离应用程序)

至于 如何 存储:

取决于灵敏度。凭证可以以纯文本格式存储(低灵敏度),也可以加密(高灵敏度)。


还应注意,结合使用加密和将凭证与源分开使用,将会限制对凭证的内部访问。

一些例子

  • 可以将以纯文本格式存储的密码添加到源代码管理中,并由有权访问该源代码管理的任何人读取。
  • 具有解密代码的加密密码对于任何能够运行该代码的人都是容易获得的。
  • 可以访问服务器的任何人都可以访问存储在服务器上的纯文本文件。
  • 存储在文件系统上的加密文件只能由sys管理员访问,开发人员可以使用解密方法。

存储在数据库中以及有权访问该数据库的人也是如此。



欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/zaji/5562197.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2022-12-14
下一篇 2022-12-14

发表评论

登录后才能评论

评论列表(0条)

保存