我正在创建一个应用程序,要求在启动时使用配置文件中定义的“密钥”进行身份验证。我不能让应用程序调用数据库所以我认为我需要做一个HTTP请求,但是我不知道我应该怎么做这个以及如何不能被利用。
我只是需要一个地方开始,谢谢!
答案 0 :(得分:0)
您可以使用SSL。然后,要管理受信任的证书,您可以实现自己的javax.net.ssl.X509TrustManager。您可以使用javax.net.ssl.X509TrustManager通过标准Java机制管理.keystore文件。密钥库将包含私钥。
来自JavaDoc:
此接口的实例管理哪些X509证书可用于验证安全套接字的>远程端。决策可能基于可信证书颁发机构,>证书撤销列表,在线状态检查或其他方式。
另请注意:
TrustManagers负责管理信托时使用的信托材料 决定,以及决定是否接受同行提交的证书。
如果扩展X509TrustManager,您可以在证书中读取您的私有.keystore文件以及Java信任的证书。那些住在JAVA_HOME\lib\security\cacerts