我正在创建一个SOAP客户端的Spring MVC应用程序。为了与SOAP Web服务通信,我想通过登录凭证。我的应用程序不需要动态存储任何细节,因此我没有为这个应用程序使用任何数据库。因此,建议您为我的应用程序存储敏感凭据。这个凭证将由系统管理员管理,并且必须易于根据要求进行更改。在Spring MVC中存储用户凭证的推荐方式是什么?
在此先感谢。
我正在创建一个SOAP客户端的Spring MVC应用程序。为了与SOAP Web服务通信,我想通过登录凭证。我的应用程序不需要动态存储任何细节,因此我没有为这个应用程序使用任何数据库。因此,建议您为我的应用程序存储敏感凭据。这个凭证将由系统管理员管理,并且必须易于根据要求进行更改。在Spring MVC中存储用户凭证的推荐方式是什么?
在此先感谢。
将用户名和密码存储在webapp spring上下文外部的属性文件中。这样,系统管理员可以轻松地锁定属性文件的读取权限给相关方(例如您的应用程序和他自己)。这应该会阻止窥视者看到密码。
在Spring上下文中有类似:
<bean class="org.springframework.beans.factory.config.PropertyPlaceholderConfigurer">
<property name="location">
<list>
<value>/path/to/config.properties</value>
</list>
</property>
<property name="ignoreUnresolvablePlaceholders" value="true"/>
</bean>
<bean id="myBean" class="...">
<property name="username" value="{usernameFromExternalPropFile}" />
<property name="password" value="{passwordFromExternalPropFile}" />
</bean>
然后,系统管理员也将能够从构建独立更改用户名/密码。
最简单的选择是将它们存储在应用程序上下文XML配置文件中,作为与SOAP Web服务通信的bean的属性。
所以,你问在哪里在cleatext凭证存储为配置的一部分? – Cratylus 2012-08-16 12:19:04
是的,我需要安全地存储凭据,并需要通过应用程序访问它们。 – Leejoy 2012-08-16 12:26:46