我的Java桌面应用程序包含一个用于与Web服务通信的组件。
因此,我们需要在应用程序中包含它的访问详细信息,但不希望在代码被反编译的情况下可以轻松访问它(我们将进行模糊处理)。
我们可以使用哪些技术来保护这些细节?
答案 0 :(得分:5)
不要在应用程序中加密密码。无论您做什么,确定的用户都可以解密它并获得访问权限。我的建议是为每个用户提供用户名和密码。应用程序将要求用户输入凭据并存储它们(例如,使用MD5)。如果您无法修改Web服务以对许多用户进行身份验证,请创建可以执行此操作的代理服务。部署在安全环境中的代理服务将被允许访问受保护服务的用户名和密码。
答案 1 :(得分:0)
我更喜欢你试试Java Properties API。