标签: java keystore
不包括HSM等, 根据我的理解,您有三种选择
1-您将敏感密钥存储在Java密钥库中,并将密码存储在应用程序属性文件中
2-直接将敏感密钥存储在属性文件中。
3-将敏感密钥存储在应用程序数据库中,但数据库凭据位于属性文件中。
从安全角度来看,如果有人要获得对服务器的未经授权的访问,为什么密钥库比其他两种方法更安全。