我正在开发一个Web服务项目,向合作伙伴提供数据。我们的应用程序真的很轻,只有少数API。由于时间限制和内部预先存在的知识,我们选择了Spring MVC/Spring Security路径来为这些宁静的API提供服务。基于文件的Spring Security
无论如何,这是一个B2B项目,我们只希望那个合作伙伴打我们的服务器。所以它似乎有点过分杀死修改是非常小的数据库模式添加表,只包含1个用户访问记录该合作伙伴...
听到有人说,虽然有可能使用加密文件,或在至少一个文件的密码信息被加密,而不是数据库来保存Spring Security用户的访问信息......这是真的吗?如果是任何人都可以指向我的一些参考?我不能在第一眼发现在谷歌相关的任何东西... :(
感谢