我必须用ldap连接。我想在配置文件中存储用户ID和密码。在配置文件中存储密码的最佳方法是什么,所以它是安全的?
我想用春天。
答案 0 :(得分:0)
属性文件
如果你想使用没有惊险刺激的java,我会选择一个属性文件并从类路径加载它。 根据您使用它的上下文,类路径可能会有所不同。 见http://www.mkyong.com/java/java-properties-file-examples/
作为安全性,我总是尽可能地限制配置文件的读写执行属性。 例如。只有用于Web应用程序的tomcat用户和管理员用户。
<强>数据库
如果您希望通过应用程序本身维护数据库,则存储在数据库中是一种更好的选择。但是,您可能会使用属性文件来存储数据库凭据。
答案 1 :(得分:0)
使用MD5对密码进行编码,然后重新编写配置文件,使用加密密码更新密码。确保在执行此操作之前进行必要的检查,例如密码是否已加密。