我想知道哪些是我可以用来保护我的应用程序身份验证详细信息的最佳java加密类型。 在我的应用程序中,我必须使用数据库和一个应用程序的凭据。我把它放在一个属性文件中。
db_username = abc
db_password = password
如果我不希望我的密码在属性文件中可见。但我不能在我的应用程序中硬编码。它是一个命令提示符应用程序,并使用自动运行它的脚本运行。我可以使用哪些加密方法?
谢谢..
答案 0 :(得分:1)
您可以将用户名和密码作为您的程序的参数,例如:
java -jar yourProgram -user john -pass 1234
然后将安全问题移至操作系统(确保只有授权用户才能访问您的批处理)。
或者,您可以传递属性文件,放置该文件是一个安全的位置。