在java Web项目中设置密钥库路径和密码的最安全方法是什么?

时间:2016-08-30 15:24:48

标签: java security jboss wildfly keystore

我有一个在wildfly 10上运行的Java Web项目。我不得不使用ldaps进行身份验证,我需要直接在代码中执行此操作。所以我必须设置密钥库路径和密码,以便 ldaps 能够正常工作。我在代码中明确了这些行:

String keystorePath = System.getProperty("java.home") + "\\lib\\security\\jssecacerts";
System.setProperty("javax.net.ssl.keyStore", keystorePath);
System.setProperty("javax.net.ssl.keyStorePassword", "changeit");

我经常阅读并看到了一些方法,但在每种情况下我都需要在某处写密码。

我对这一切都很陌生,我想知道最安全的做法是什么。

我想到了一些选择:

  1. 保持这种方式。也许它足够安全吗?
  2. 将其添加到服务器的standalone.xml中(如果这是要修改的正确文件),例如this,并使用vault tool隐藏密码
  3. 将其哈希并将其存储在数据库中。也许用jBCrypt
  4. 使用这种信息在项目中创建一个xml文件。

    5. 最好的方法是什么?有没有什么好方法可以做到这一点我不知道?

    感谢您的帮助。

0 个答案:

没有答案
相关问题
最新问题