我们正在为客户端开发Java Web服务。有两种可能的选择:Java - 从配置文件加密/解密用户名和密码
将加密的用户名/密码存储在Web服务客户端上。从配置中读取。文件在客户端,解密并发送。
将加密的用户名/密码存储在Web服务器上。从配置中读取。文件在Web服务器上解密并在Web服务中使用。
Web服务使用用户名/密码访问第三方应用程序。
客户端已经具有提供此功能的类,但此方法涉及以明文方式发送用户名/密码(尽管在Intranet内)。他们更喜欢存储信息。在网络服务中,但并不真正想要支付他们已有的东西。 (安全性不是一个重要的考虑因素,因为它只在其内部网中)。
所以我们需要Java中的一些简单快捷的东西。
有什么建议吗?
服务器是Tomkat 5.5。 Web服务是Axis2。
- 我们应该使用什么加密/解密软件包?
- 关键商店呢?
- 我们应该使用什么配置机制?
- 这会很容易部署吗?
哪里“你的密钥短语”从何而来?如果该来源是安全的,为什么不使用它来保存实际的密码? – erickson 2008-12-04 17:09:24