java 密钥保存在哪里_您将密钥存储在Java Web应用程序中?

最新推荐文章于 2023-04-24 08:33:49 发布
最新推荐文章于 2023-04-24 08:33:49 发布
阅读量804 收藏
点赞数
文章标签: java 密钥保存在哪里
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_31916045/article/details/114149069
版权

密码学是广泛采用的技术,以确保机密性.不考虑实施缺陷,它有一个关键点:秘密密钥存储.如果秘密密钥被盗,整个系统将被盗用.

编辑:

让我指出上下文使问题不那么宽泛:

>这里一个java web应用程序被解决

更具体地说,它是使用弹簧框架版本3

> spring security 3.1用于保护应用程序

>一个mysql5数据库是可用的

>应用服务器是tomcat6或tomcat7

>服务器机器不在我的控制之下

也许这些问题可能集中在这种情况下,但正如所指出的那样,秘密密钥存储的问题横跨于所采用的技术.然而,一些图书馆可能提供可以以某种方式促进工作的特殊功能.

一个明确的一点是,必须在安全性和实际操作的需要之间找到权衡.要完成分析,显然所需的安全级别取决于要保护的信息的价值.翻转我们的头脑来执行超级安全的策略(要求非常多的努力)是保密的客户的鞋子是毫无意义的.

在这里,我必须确保一个电子邮件密码(将存储在数据库中).我认为这个信息平均至关重要.

我在这里寻找,是合理努力的最好的解决方案.

所以问题很清楚:你在哪里存储这些信息?

>你将它存储在数据库中吗?所以应该加密,这需要另一个键(你在哪里存储第二个键?)

>你将它存储在.war包中吗?如何防止未经授权的访问来源?

>你采取不同的策略吗?

您的策略的动机将不胜感激.

谢谢

大雪菜
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java项目数据库的密码在哪_java web项目对数据库用户名密码加密的一种解决方案...
weixin_33888685的博客
03-02 1387
原文路径:https://blog.csdn.net/u010463032/article/details/7900906我们使用的项目经常是这个样子的:这里会有一个致命的问题,如果有一个具备间件服务器机器访问权限的人,看到了这个例如applicationContext.xml的文件,并且打开该文件,智商再低下的人也会知道数据库的用户名和密码是什么。这对于对安全有一定要求的行业是必须杜绝的,这个...
java项目数据库的密码在哪,在动态Web项目处理配置(数据库登录名和密码等)的正确方法是什么?...
weixin_35906794的博客
03-16 2173
小编典典配置通常存储在属性或XML文件,该属性或XML文件放置在应用程序的运行时类路径或在指定为VM参数的固定位置。可以使用java.util.PropertiesAPI访问属性文件。可以使用JAXP或JAXB解析XML文件。这是此类属性文件的示例:jdbc.url = jdbc:mysql:// localhost:3306 / javabasejdbc.driver = com.mysql...
Web项目对配置文件的密码进行加密(数据库连接密码)
Glitter的博客
10-30 2889
Web项目的如配置文件applicationContext.xml文件,如数据库连接的用户密码信息的加密。 我们平时直接项目配置是这样的: <bean id="dataSource" class="org.apache.commons.dbcp.BasicDataSource" destroy-method="close" p:
秘钥的存储方式
记录 IT 领域经验与见解的博客
04-24 2079
不同的存储方式具有不同的优缺点,需要根据实际情况选择合适的存储方式。应用程序可以提供安全的存储空间,例如加密数据库、加密文件等,可以保护存储的秘钥不被恶意软件攻击。将秘钥存储在操作系统是一种比较安全的存储方式。秘钥的存储方式有很多种,包括硬件存储、软件存储、网络存储等。不同的存储方式具有不同的优缺点,需要根据实际情况选择合适的存储方式。将秘钥存储在专用服务器是一种比较安全的网络存储方式。将秘钥存储在云存储是一种比较常见的网络存储方式。云存储可以提供安全的存储空间,可以保护存储的秘钥不被黑客攻击。
非对称加密——网络安全
qq_36149079的博客
08-09 1498
A给B发信件,A对信件使用摘要算法对信件原文进行摘要(摘要算法HASH一旦内容发生轻微的变动,摘要会发生巨大的改变),A使用私钥对摘要进行加密(即数字签名),将加密后的摘要附在信的原文下面。B取到信件后使用公钥对加密的摘要进行解密,对信件进行摘要,与该摘要进行对比,如果对比成功即可确定是A发送的信件,且没有更改。先判断是否是CA颁布的证书,如果不是或者非正规的或者过期,取出信件的证书利用CA的公钥解密证书,对原信件获取数字证书,两者进行对比,如果一致则取出A的公钥,再进行以上步骤,利用公钥解密摘要。...
java 密钥保存在哪里_Java密码学存储密钥
weixin_39563420的博客
02-16 1230
使用/生成的密钥和证书存储在称为密钥库的数据库。 默认情况下,此数据库存储在名为.keystore的文件。可以使用java.security包的KeyStore类访问此数据库的内容。它管理三个不同的条目,即PrivateKeyEntry,SecretKeyEntry和TrustedCertificateEntry。PrivateKeyEntrySecretKeyEntryTrustedCert...
java项目数据库的密码在哪,tomcat的项目配置文件,链数据库的用户和密码怎么加密...
weixin_33168937的博客
03-16 514
Java codepackage org.moss.jdj.dbcp;import java.util.Enumeration;import java.util.Hashtable;import javax.naming.Context;import javax.naming.Name;import javax.naming.RefAddr;import javax.naming.Referenc...
web-api-proxy:将任何请求代理到远程Web API,以避免在您的客户端应用程序嵌入密钥
05-26
随着代码在客户端环境越来越多地运行,无论是移动应用程序还是JavaScript在浏览器运行,将这些令牌直接嵌入应用程序通常是不可行的。 为了避免泄露秘密,必须通过存储令牌的服务器端代理传递请求。 web-api-...
resthelper:JavaScript基于REST的Web应用程序的有用的辅助Servlet
05-16
Resthelper是一个简单的servlet,您可以使用它向其余请求添加应用程序密钥,而无需将它们公开在javascript代码。如何? Resthelper需要以下配置信息: REST服务器的URL 使用REST服务的应用程序的applicationKey ...
java源码部署-webapp:Jenkinscicd演示将部署Java应用程序从https://github.com/sebsto/weba
05-19
这是在持续集成演示过程使用的示例Web应用程序。 建造说明 mvn clean package 部署说明 在Tomcat上部署target/WebApp.war 疾病预防控制心 基于Jenkinsfile的CICD Jenkins输入:TomcatHost(Tomcat服务器IP),...
java源码包---java 源码 大量 实例
04-18
通过本源码可以了解到Java如何产生单钥加密的密钥(myKey)、产生双钥的密钥对(keyPair)、如何保存公钥的字节数组、保存私钥到文件privateKey.dat、如何用Java对象序列化保存私钥,通常应对私钥加密后再保存、如何从...
java调用配置文件的数据库路径及账号密码
路飞船长的博客
02-17 1075
有的时候因为项目的需求,所以需要隐藏数据库的路径,账号密码。
java获取程序根目录 WEB-INFO目录 CLASSES文件夹路径
热门推荐
This My Life - chisj
04-27 1万+
转载自:http://blog.sina.com.cn/s/blog_8dc68b4501014t8f.html 尝试用DOM4j解析spring配置文件时,第一步读取文件时,获取路径就遇到了问题,。。。经过google了n+log n 次个页面,才算有了个粗浅的认识,下面就让我用简短的话语来总结一下(好像这段就全是废话。。。)。。。 1、spring的配置文件存放位置由web.x
java 密钥保存在哪里_Java加密-密钥保存与获取
weixin_36084130的博客
02-13 2935
密钥一般存放在密钥文件,常见的密钥文件有:jks、pfx、cer。jks是Java的keytools证书工具支持的证书私钥格式,pfx是微软支持的私钥格式,cer是证书的公钥。从cer文件获取公钥/*** 从cer文件获取公钥**/@Testpublic PublicKey getPublicKey(String certPath) throws CertificateException, ...
Java使用KeyStore存储AES对称加密的密钥
woshihedayu的博客
09-20 1581
,KeyStore的类型必须设置JCEKS,否则保存SecretKey这种对称加密的密钥会报错。KeyStore类是Java密钥库,专门用于存储密钥,以下代码用于生成keystore文件。
java rsa 存数据库_RSA加密,密钥存储
weixin_32523999的博客
02-16 909
是的,如果将密钥存储为简单字符串,则可以读取密钥 . 但是您可以使用SecureString类并最小化易失性访问 .此外,永远不要将SecureString的内容放入String:如果这样做,String将在堆保持未加密状态,并且在垃圾收集后重复使用内存之前不会将其字符清零 .CLR通过C#的示例:public static class Program{public static void Ma...
java android rsa加密_详解Android端与JavaWeb传输加密(DES+RSA)
weixin_42520656的博客
02-12 315
一、加密介绍本文采用对称式加密算法DES和非对称式加密算法RSA结合做数据传输加密的方式。先说一下对称式加密 DES:对称式加密即使用单钥密码加密的方法,信息的加密和解密使用同一个秘钥,这种方式也称为单秘钥加密。所谓对称就是指加密和解密使用的是同一个秘钥!常用的对称加密有:DES、IDEA、RC2、RC4、SKIPJACK、RC5、AES算法等。与对称加密算法不同,非对称加密算法需要两个密钥:公开...
前端学习(四)
qq_44529689的博客
01-14 1186
HTML5制定了Web应用开发的一系列标准,成为第一个将Web做为应用开发平台的HTML语言。 HTML5是新一代开发 Web 富客户端应用程序整体解决方案。包括:HTML5,CSS3,Javascript API在内的一套技术组合。 富客户端:具有很强的交互性和体验的客户端程序。比如说,浏览博客,是比较简单的客户端;一个在线听歌的网站、即时聊天网站就是富客户端。 1、语义化的标签 HTML的职责是描述一块内容是什么(或其意义),而不是它长什么样子;它的外观应该由CSS来决定。 2、H5新增
java web接口接收加密字符串
最新发布
06-06
如果你想要在Java Web应用接收加密字符串,你需要执行以下步骤: 1. 客户端或应用程序对要发送的数据进行加密,可以使用对称加密算法(如AES)或非对称加密算法(如RSA)。 2. 在Java Web应用,可以使用POST方法将加密的字符串发送到web接口。 3. 在Java Web应用的Controller,可以通过@RequestBody注解接收POST请求的加密字符串,并解密它。 4. 在解密后,你可以将解密后的数据进行处理,例如将其转换为Java对象或存储在数据库。 以下是一个简单的示例代码,它演示了如何在Spring Boot接收加密字符串: ```java import org.springframework.web.bind.annotation.*; import javax.crypto.Cipher; import javax.crypto.spec.SecretKeySpec; import java.nio.charset.StandardCharsets; import java.util.Base64; @RestController public class MyController { @RequestMapping(value = "/my-api", method = RequestMethod.POST) public String myApi(@RequestBody String encryptedData) throws Exception { //解密加密字符串 String decryptedData = decryptData(encryptedData, "my-secret-key"); //将解密后的数据存储到数据库或进行其他操作 //TODO: do something with decrypted data //返回响应 return "OK"; } //使用AES算法解密数据 private String decryptData(String encryptedData, String secretKey) throws Exception { Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding"); SecretKeySpec secretKeySpec = new SecretKeySpec(secretKey.getBytes(StandardCharsets.UTF_8), "AES"); cipher.init(Cipher.DECRYPT_MODE, secretKeySpec); byte[] decryptedBytes = cipher.doFinal(Base64.getMimeDecoder().decode(encryptedData.getBytes(StandardCharsets.UTF_8))); return new String(decryptedBytes, StandardCharsets.UTF_8); } } ``` 这个示例使用的是AES算法解密加密字符串。你需要将“my-secret-key”替换为你的真实密钥,并根据实际情况修改解密算法和密钥长度。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值