Java JNLP PersistenceService的安全性
我正在开发一个内嵌在浏览器中运行的JavaFX应用程序,我想使用PersistenceService存储应用程序设置,PersistenceService是它的一部分 我以前没有使用过PersistenceService,对PersistenceService有几个问题: (a) 它是否以任何方式加密或保护通过它存储的数据Java JNLP PersistenceService的安全性,java,jnlp,Java,Jnlp,我正在开发一个内嵌在浏览器中运行的JavaFX应用程序,我想使用PersistenceService存储应用程序设置,PersistenceService是它的一部分 我以前没有使用过PersistenceService,对PersistenceService有几个问题: (a) 它是否以任何方式加密或保护通过它存储的数据 (b) 使用持久性服务存储刷新令牌是否合理?否,它不会自动加密。如果您要在那里存储机密数据,您应该自己加密(显然,使用只存储在服务器端的密钥)。非常感谢——这正是我所担心的。
(b) 使用持久性服务存储刷新令牌是否合理?否,它不会自动加密。如果您要在那里存储机密数据,您应该自己加密(显然,使用只存储在服务器端的密钥)。非常感谢——这正是我所担心的。对我来说没有意义的是,如果有人对JavaFX应用程序进行反编译,并通过混淆,他们将能够调用与应用程序相同的服务器端资源。因此,即使他们没有加密密钥,他们也可以访问机密数据的解密值。我可以提示用户输入密码(用于加密),但这会让应用程序使用起来更加痛苦。我认为存储机密数据不是一个很好的选择,这对最终用户来说不是一件痛苦的事。从技术上讲,这取决于实现。