我有一个 Java 程序,它使用用户名/密码连接到外部服务。密码当前已加密,但硬编码在 Java 代码本身内。我想隐藏此密码,以便从不可见的位置读取它。 java keystore API 是否提供此功能?
阅读 keystore 文档 http://docs.oracle.com/javase/tutorial/security/toolsign/index.html似乎只与签名 jar 文件相关?
请建议是否有其他 api 可以执行我正在尝试实现的功能。
最佳答案
如果它已加密,则只需将其存储在属性文件中即可。
归根结底,如果您将其存储在本地,那么加密已经是您唯一可以做的真正确保安全的事情。
关于java - 使用 Java keystore 在本地存储密码,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/23656758/