我有一个Java程序,它使用用户名/密码连接到外部服务。密码当前已加密,但在Java代码本身内进行了硬编码。我想隐藏此密码,以便从不可见的位置读取。 java密钥库API是否提供此功能?
阅读密钥库文档http://docs.oracle.com/javase/tutorial/security/toolsign/index.html似乎只与签署jar文件有关吗?
请建议是否有其他api执行我正在尝试实现的功能。
答案 0 :(得分:0)
如果已加密,则只需将其存储在属性文件中即可。
如果您在本地存储它然后将其存储在本地,那么加密已经是您真正能够确保安全的唯一方法。