环境
我有一个java应用程序,需要访问mysql数据库来加载和保存数据,并且写入磁盘不会发生加载/保存,所以它必须通过数据库。
我正在阅读JNDI,但我不确定这会有所帮助,因为我看过的每个例子都是java servlet,我的目标是在{{1}中使用它独立应用程序。
问题
存储java用户名和密码的最佳方法是什么,以便所有客户端都可以访问数据库,但仍保护登录信息,以便我的程序不会反编译,有人使用{{1登录以删除我的所有表格?
你们会推荐什么?我希望这是安全的,我愿意接受任何建议。
只会在数据库上执行少量语句,而这些语句是在预准备语句中使用的硬编码字符串,所以我认为这是安全的还是不安全的?
但我的主要问题是保护数据库登录信息。
答案 0 :(得分:0)
您有几种选择:
答案 1 :(得分:0)
补充@Marged提供的选项,您还可以在代码中加密和存储凭据。请参阅此处Encrypt and decrypt a String in java的加密+解密示例。这将隐藏任何反编译器的凭据。
使用Web服务选项是一种更为严肃的方法,需要付出更多的努力和成本才能实现,然后您需要保护它们。