我正在創建一個SOAP客戶端的Spring MVC應用程序。爲了與SOAP Web服務通信,我想通過登錄憑證。我的應用程序不需要動態存儲任何細節,因此我沒有爲這個應用程序使用任何數據庫。因此,建議您爲我的應用程序存儲敏感憑據。這個憑證將由系統管理員管理,並且必須易於根據要求進行更改。在Spring MVC中存儲用戶憑證的推薦方式是什麼?
在此先感謝。
我正在創建一個SOAP客戶端的Spring MVC應用程序。爲了與SOAP Web服務通信,我想通過登錄憑證。我的應用程序不需要動態存儲任何細節,因此我沒有爲這個應用程序使用任何數據庫。因此,建議您爲我的應用程序存儲敏感憑據。這個憑證將由系統管理員管理,並且必須易於根據要求進行更改。在Spring MVC中存儲用戶憑證的推薦方式是什麼?
在此先感謝。
將用戶名和密碼存儲在webapp spring上下文外部的屬性文件中。這樣,系統管理員可以輕鬆地鎖定屬性文件的讀取權限給相關方(例如您的應用程序和他自己)。這應該會阻止窺視者看到密碼。
在Spring上下文中有類似:
<bean class="org.springframework.beans.factory.config.PropertyPlaceholderConfigurer">
<property name="location">
<list>
<value>/path/to/config.properties</value>
</list>
</property>
<property name="ignoreUnresolvablePlaceholders" value="true"/>
</bean>
<bean id="myBean" class="...">
<property name="username" value="{usernameFromExternalPropFile}" />
<property name="password" value="{passwordFromExternalPropFile}" />
</bean>
然後,系統管理員也將能夠從構建獨立更改用戶名/密碼。
最簡單的選擇是將它們存儲在應用程序上下文XML配置文件中,作爲與SOAP Web服務通信的bean的屬性。
所以,你問在哪裏在cleatext憑證存儲爲配置的一部分? – Cratylus 2012-08-16 12:19:04
是的,我需要安全地存儲憑據,並需要通過應用程序訪問它們。 – Leejoy 2012-08-16 12:26:46