我正在用Java编写一个应用程序,它需要在调用该服务上的方法之前登录到远程SOAP服务(JIRA)。
我已经看过如何执行此操作的示例,例如http://www.j-tricks.com/1/post/2010/8/jira-soap-client.html,但是我担心我需要在某些时候将密码存入内存。
我已经读过我应该将密码存储为char []但是,我仍然担心将密码存储在明文中。
如何存储客户端用于登录SOAP服务的密码?我该如何阅读并将其传递给JIRA?
修改的 这个应用程序将使用Spring,因此密码可能存储在bean配置文件中而不是代码中。
答案 0 :(得分:0)
SOAP登录方法返回可用于会话的字符串标记,因此在使用密码后无需将密码存储在内存中。但我认为你在谈论长期使用。应用程序通常会有一个配置页面,允许设置更永久的身份验证,然后每次重新配置连接时都需要输入密码。
答案 1 :(得分:0)
这是我最终决定的。
首先,澄清一些。
我研究了在SQL中加密和在Java中解密的方法,但没有一种方法特别好。因此,我决定采用以下方法。
除此之外,这是用户管理和锁定数据库的练习。例如。只有某些人(DBA)才能获得完全访问权限,而应用程序使用只读用户。
希望将来可以帮助其他人。