Java中安全存储数据的最佳实践是什么？

我有java应用程序，我需要将密码保存到加密文件中。我得到了使用Windows API的建议。我找到了围绕MS DPAPI的JNI包装器。看起来不错。但我想知道是否存在其他库或方法来使用WindowsAPI将数据安全存储到文件中？或者Java中是否存在一些不使用Windows API的安全存储方法？我从不使用安全存储。你能给我讲讲Java在使用和不使用Windows API的情况下安全存储数据的最佳实践吗

首先：使用Windows API有点毫无意义。即使您无法想象，也可能需要迁移

第二：只有在应用程序运行时输入加密密钥时，存储加密密码才有意义。如果将其存储在配置文件中，则没有任何意义

输入加密密钥后，可以将其存储为线程局部变量

我建议使用属性文件，并使用bouncy castle对服务层中的值进行加密和解密。这样，您可以在同一个文件中混合加密和未加密的值

当然，您可以使用Spring，并使用Spring安全加密非常轻松地完成必要的工作

如果我们谈论的是使用hibernate的web应用程序，我建议使用存储在数据库中的属性并使用jasypt进行透明加密。

Java方式将是一个密钥库文件。