java 密钥保存在哪里_您将密钥存储在Java Web应用程序中?

最新推荐文章于 2023-04-24 08:33:49 发布
最新推荐文章于 2023-04-24 08:33:49 发布
阅读量820 收藏
点赞数
文章标签: java 密钥保存在哪里
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_31916045/article/details/114149069
版权

密码学是广泛采用的技术,以确保机密性.不考虑实施缺陷,它有一个关键点:秘密密钥存储.如果秘密密钥被盗,整个系统将被盗用.

编辑:

让我指出上下文使问题不那么宽泛:

>这里一个java web应用程序被解决

更具体地说,它是使用弹簧框架版本3

> spring security 3.1用于保护应用程序

>一个mysql5数据库是可用的

>应用服务器是tomcat6或tomcat7

>服务器机器不在我的控制之下

也许这些问题可能集中在这种情况下,但正如所指出的那样,秘密密钥存储的问题横跨于所采用的技术.然而,一些图书馆可能提供可以以某种方式促进工作的特殊功能.

一个明确的一点是,必须在安全性和实际操作的需要之间找到权衡.要完成分析,显然所需的安全级别取决于要保护的信息的价值.翻转我们的头脑来执行超级安全的策略(要求非常多的努力)是保密的客户的鞋子是毫无意义的.

在这里,我必须确保一个电子邮件密码(将存储在数据库中).我认为这个信息平均至关重要.

我在这里寻找,是合理努力的最好的解决方案.

所以问题很清楚:你在哪里存储这些信息?

>你将它存储在数据库中吗?所以应该加密,这需要另一个键(你在哪里存储第二个键?)

>你将它存储在.war包中吗?如何防止未经授权的访问来源?

>你采取不同的策略吗?

您的策略的动机将不胜感激.

谢谢

大雪菜
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
web-api-proxy:将任何请求代理到远程Web API,以避免在您的客户端应用程序嵌入密钥
05-26
随着代码在客户端环境越来越多地运行,无论是移动应用程序还是JavaScript在浏览器运行,将这些令牌直接嵌入应用程序通常是不可行的。 为了避免泄露秘密,必须通过存储令牌的服务器端代理传递请求。 web-api-...
Web项目对配置文件的密码进行加密(数据库连接密码)
Glitter的博客
10-30 2936
Web项目的如配置文件applicationContext.xml文件,如数据库连接的用户密码信息的加密。 我们平时直接项目配置是这样的: <bean id="dataSource" class="org.apache.commons.dbcp.BasicDataSource" destroy-method="close" p:
秘钥的存储方式
最新发布
记录 IT 领域经验与见解的博客
04-24 2227
不同的存储方式具有不同的优缺点,需要根据实际情况选择合适的存储方式。应用程序可以提供安全的存储空间,例如加密数据库、加密文件等,可以保护存储的秘钥不被恶意软件攻击。将秘钥存储在操作系统是一种比较安全的存储方式。秘钥的存储方式有很多种,包括硬件存储、软件存储、网络存储等。不同的存储方式具有不同的优缺点,需要根据实际情况选择合适的存储方式。将秘钥存储在专用服务器是一种比较安全的网络存储方式。将秘钥存储在云存储是一种比较常见的网络存储方式。云存储可以提供安全的存储空间,可以保护存储的秘钥不被黑客攻击。
非对称加密——网络安全
qq_36149079的博客
08-09 1505
A给B发信件,A对信件使用摘要算法对信件原文进行摘要(摘要算法HASH一旦内容发生轻微的变动,摘要会发生巨大的改变),A使用私钥对摘要进行加密(即数字签名),将加密后的摘要附在信的原文下面。B取到信件后使用公钥对加密的摘要进行解密,对信件进行摘要,与该摘要进行对比,如果对比成功即可确定是A发送的信件,且没有更改。先判断是否是CA颁布的证书,如果不是或者非正规的或者过期,取出信件的证书利用CA的公钥解密证书,对原信件获取数字证书,两者进行对比,如果一致则取出A的公钥,再进行以上步骤,利用公钥解密摘要。...
java项目数据库的密码在哪_java web项目对数据库用户名密码加密的一种解决方案...
weixin_33888685的博客
03-02 1430
原文路径:https://blog.csdn.net/u010463032/article/details/7900906我们使用的项目经常是这个样子的:这里会有一个致命的问题,如果有一个具备间件服务器机器访问权限的人,看到了这个例如applicationContext.xml的文件,并且打开该文件,智商再低下的人也会知道数据库的用户名和密码是什么。这对于对安全有一定要求的行业是必须杜绝的,这个...
java 密钥保存在哪里_Java密码学存储密钥
weixin_39563420的博客
02-16 1299
使用/生成的密钥和证书存储在称为密钥库的数据库。 默认情况下,此数据库存储在名为.keystore的文件。可以使用java.security包的KeyStore类访问此数据库的内容。它管理三个不同的条目,即PrivateKeyEntry,SecretKeyEntry和TrustedCertificateEntry。PrivateKeyEntrySecretKeyEntryTrustedCert...
HTTPSMS_Java.zip_java http sms_web sms
09-14
HTTPSMS_Java.zip是一个包含Java代码的压缩包,主要用于通过HTTP接口在Web应用程序发送短信。这个工具使得开发者能够轻松地集成短信发送功能到他们的Java应用,从而实现与用户的实时通信,例如验证、提醒或者...
关于java安全的程序和文档.rar_java security_java 安全_key
09-24
Java安全是软件开发的一个重要议题,特别是在企业级应用和服务器端编程,它的重要性不言而喻。"The-Key-to-Security"项目旨在探讨Java安全机制,并提供了源代码和相关文档,帮助开发者深入理解Java安全模型。...
chapter-03.zip_web项目_微信_微信web_微信开发 java_微信项目
09-23
在本项目,“chapter-03.zip_web项目_微信_微信web_微信开发 java_微信项目”是一个关于使用Java语言进行微信Web开发的实践案例。这个压缩包包含了开发者在构建基于微信的Web应用时可能需要用到的所有文件和资源。...
azuretrial001-java-test01:测试将 Java Web 应用发布到 Azure
06-01
4. **部署流程**:在将Java应用部署到Azure之前,通常需要创建一个Azure资源组,然后在其创建App Service实例。应用代码会被打包成WAR或JAR文件,通过FTP、Git推送、Azure DevOps或者其他CI/CD工具如Jenkins推送到...
java调用配置文件的数据库路径及账号密码
路飞船长的博客
02-17 1165
有的时候因为项目的需求,所以需要隐藏数据库的路径,账号密码。
java项目数据库的密码在哪,在动态Web项目处理配置(数据库登录名和密码等)的正确方法是什么?...
weixin_35906794的博客
03-16 2263
小编典典配置通常存储在属性或XML文件,该属性或XML文件放置在应用程序的运行时类路径或在指定为VM参数的固定位置。可以使用java.util.PropertiesAPI访问属性文件。可以使用JAXP或JAXB解析XML文件。这是此类属性文件的示例:jdbc.url = jdbc:mysql:// localhost:3306 / javabasejdbc.driver = com.mysql...
java项目数据库的密码在哪,tomcat的项目配置文件,链数据库的用户和密码怎么加密...
weixin_33168937的博客
03-16 531
Java codepackage org.moss.jdj.dbcp;import java.util.Enumeration;import java.util.Hashtable;import javax.naming.Context;import javax.naming.Name;import javax.naming.RefAddr;import javax.naming.Referenc...
java获取程序根目录 WEB-INFO目录 CLASSES文件夹路径
热门推荐
This My Life - chisj
04-27 1万+
转载自:http://blog.sina.com.cn/s/blog_8dc68b4501014t8f.html 尝试用DOM4j解析spring配置文件时,第一步读取文件时,获取路径就遇到了问题,。。。经过google了n+log n 次个页面,才算有了个粗浅的认识,下面就让我用简短的话语来总结一下(好像这段就全是废话。。。)。。。 1、spring的配置文件存放位置由web.x
java 密钥保存在哪里_Java加密-密钥保存与获取
weixin_36084130的博客
02-13 3028
密钥一般存放在密钥文件,常见的密钥文件有:jks、pfx、cer。jks是Java的keytools证书工具支持的证书私钥格式,pfx是微软支持的私钥格式,cer是证书的公钥。从cer文件获取公钥/*** 从cer文件获取公钥**/@Testpublic PublicKey getPublicKey(String certPath) throws CertificateException, ...
Java使用KeyStore存储AES对称加密的密钥
woshihedayu的博客
09-20 1685
,KeyStore的类型必须设置JCEKS,否则保存SecretKey这种对称加密的密钥会报错。KeyStore类是Java密钥库,专门用于存储密钥,以下代码用于生成keystore文件。
java rsa 存数据库_RSA加密,密钥存储
weixin_32523999的博客
02-16 940
是的,如果将密钥存储为简单字符串,则可以读取密钥 . 但是您可以使用SecureString类并最小化易失性访问 .此外,永远不要将SecureString的内容放入String:如果这样做,String将在堆保持未加密状态,并且在垃圾收集后重复使用内存之前不会将其字符清零 .CLR通过C#的示例:public static class Program{public static void Ma...
java android rsa加密_详解Android端与JavaWeb传输加密(DES+RSA)
weixin_42520656的博客
02-12 341
一、加密介绍本文采用对称式加密算法DES和非对称式加密算法RSA结合做数据传输加密的方式。先说一下对称式加密 DES:对称式加密即使用单钥密码加密的方法,信息的加密和解密使用同一个秘钥,这种方式也称为单秘钥加密。所谓对称就是指加密和解密使用的是同一个秘钥!常用的对称加密有:DES、IDEA、RC2、RC4、SKIPJACK、RC5、AES算法等。与对称加密算法不同,非对称加密算法需要两个密钥:公开...
前端学习(四)
qq_44529689的博客
01-14 1256
HTML5制定了Web应用开发的一系列标准,成为第一个将Web做为应用开发平台的HTML语言。 HTML5是新一代开发 Web 富客户端应用程序整体解决方案。包括:HTML5,CSS3,Javascript API在内的一套技术组合。 富客户端:具有很强的交互性和体验的客户端程序。比如说,浏览博客,是比较简单的客户端;一个在线听歌的网站、即时聊天网站就是富客户端。 1、语义化的标签 HTML的职责是描述一块内容是什么(或其意义),而不是它长什么样子;它的外观应该由CSS来决定。 2、H5新增
Java 安全编码.pdf
03-18
"本资源主要探讨了Java安全编码的相关问题,旨在帮助开发者避免常见的安全漏洞,提升Web应用的安全性。课程目标包括了解多种攻击方法,如SQL注入、跨站脚本攻击(XSS)、HTTP响应拆分等,并关注访问控制、随机性不...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值