java - 保密信息的 secret

标签 java security

所以,我正在编写一个密码验证的东西,从数据库加载用户名和密码,但我不知道如何将数据库用户名和密码保留在代码之外。

String user = "username";//database username, not username to verify
String password = "password";//my password, not users password to check
String url = "jdbc:mysql://databaseurl:3306/table"; 
//i want this hidden somehow

我可以从文件加载它,但人们只能读取该文件。

显然我不希望人们访问数据库并读取 secret 信息。我应该怎样做呢?

编辑:我要问的是,如何保护我的数据库凭据。其他人不应该访问该数据库

例如,您可以反编译 jar 并读取上面的行,然后使用我的凭据访问我的数据库。 (使用jd-gui等程序)

最佳答案

使用密码加密。 如果您的应用程序在 J2EE 容器内运行,请使用标准工具

Look at sample for Jboss container

关于java - 保密信息的 secret ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/22265927/

上一篇:java - 为什么拦截器会破坏Struts 2中的通配符?

下一篇:java - BUKKIT 插件 API : How can I check if a player's inventory contains an item included in an array?

相关文章:

javascript - 如何保护允许用户插入 JavaScript 的应用程序?

java - 使用 Spring 注入(inject)枚举

c# - 是否有以中等信任度运行的 BinaryFormatter 替代方案

java - PBEWithSHAAnd128BitRC4在java中的实现

java - 如何在 Play 2.0.4 中每天安排任务 + onStart()?

c# - 避免 XSS 漏洞——白名单?

asp.net-mvc - ASP.NET MVC 安全检查表

java - Getter 函数未返回正确的值

java - 用于 Junit 测试的 ArrayList 具有零个和两个结果

java - org.openqa.selenium.ElementNotVisibleException : element not interactable while trying to click an element through selenium

©2024 IT工具网  联系我们