在JavaWeb项目中，设置密钥库路径和密码最安全的方法是什么？_Java_Security_Jboss_Wildfly_Keystore

在JavaWeb项目中，设置密钥库路径和密码最安全的方法是什么？

java security jboss

在JavaWeb项目中，设置密钥库路径和密码最安全的方法是什么？,java,security,jboss,wildfly,keystore,Java,Security,Jboss,Wildfly,Keystore,我有一个在wildfly 10上运行的Java Web项目。我必须使用ldaps进行身份验证，我需要直接在代码中进行验证。因此，我必须设置密钥库路径和密码，以便ldaps能够工作。我在代码中清楚地列出了这些行： String keystorePath = System.getProperty("java.home") + "\\lib\\security\\jssecacerts"; System.setProperty("javax.net.ssl.keyStore", keystorePat

我有一个在wildfly 10上运行的Java Web项目。我必须使用ldaps进行身份验证，我需要直接在代码中进行验证。因此，我必须设置密钥库路径和密码，以便ldaps能够工作。我在代码中清楚地列出了这些行：

String keystorePath = System.getProperty("java.home") + "\\lib\\security\\jssecacerts";
System.setProperty("javax.net.ssl.keyStore", keystorePath);
System.setProperty("javax.net.ssl.keyStorePassword", "changeit");

我读了很多书，看到了一些方法，但在任何情况下，我都需要在某个地方写密码

我对这一切都是新手，我想知道最安全的方法是什么

我考虑了一些选择：

保持这样。也许足够安全

将其添加到服务器的standalone.xml中（如果该文件是要修改的正确文件），例如，并使用

将其散列并存储在数据库中。也许和你一起

在项目中创建包含此类信息的xml文件

最好的方法是什么？有没有我不知道的简单好方法

谢谢你的帮助。

我也在寻找这个问题的答案；很高兴你这么问。让我们看看它是否在这里得到答复，以及何时得到答复！我也在寻找这个问题的答案；很高兴你这么问。让我们看看它是否在这里得到答复，以及何时得到答复！