在Java代码中使用明文凭证的替代策略
我想向端点发送POST请求,其中包括在正文中发送以下内容:在Java代码中使用明文凭证的替代策略,java,Java,我想向端点发送POST请求,其中包括在正文中发送以下内容: {“userid”:“someusername”,“password”:“somepassword”} 我目前正在写这个正文,包括我代码中的密码。我的要求是我不能在代码中写入密码。不确定用户ID,但将来可能也不允许 我应该使用什么策略,这样我就不会在代码中写入用户名和密码,但仍然能够访问并连接到端点。Jasypt可以用于加密和解密存储在配置文件中的密码 该库支持在spring和hibernate中透明地访问变量 com.github.
{“userid”:“someusername”,“password”:“somepassword”}我应该使用什么策略,这样我就不会在代码中写入用户名和密码,但仍然能够访问并连接到端点。Jasypt可以用于加密和解密存储在配置文件中的密码 该库支持在spring和hibernate中透明地访问变量
com.github.ulisesbocchio
jasypt弹簧靴
2.0.0
com.github.ulisesbocchio
jasypt弹簧靴
2.0.0
- 从文件中读取
- 将用户名/密码作为参数传递给程序
- 在程序开始时向用户查询用户名/密码
- 从文件中读取
- 将用户名/密码作为参数传递给程序
- 在程序开始时向用户查询用户名/密码
这也取决于您的具体要求,如果问题只是代码中不应包含任何凭据,但在运行时它并不真正需要安全,那么以上任何一项都可以。A)太宽泛了-整本书都是关于安全性的这类方面编写的B)并且在很大程度上取决于上下文。例如,用户名可以/应该是用户在登录您的应用程序时提供的。我想问的是,我们是否可以使用任何不涉及在代码中指定用户名和密码的策略?我愿意将它们存储在一个单独的文件中并从中读取,但这是一种安全的方法吗?正如我告诉你的:有无数种不同的方法可以解决这个问题。这个社区不是关于推荐策略,而是关于回答具体问题。A)太宽泛了——整本书都是关于安全方面的,B)并且很大程度上取决于上下文。例如,用户名可以/应该是用户在登录您的应用程序时提供的。我想问的是,我们是否可以使用任何不涉及在代码中指定用户名和密码的策略?我愿意将它们存储在一个单独的文件中并从中读取,但这是一种安全的方法吗?正如我告诉你的:有无数种不同的方法可以解决这个问题。这个社区不是推荐策略,而是回答具体问题。