我們有網站,該網站是實時的服務器託管 我們已經開發,通過它我們連接我們的網站。這個應用程序的遠程數據庫Swing應用程序還提供了功能將文件從系統,如Picassa中software.Now我們刨去把這個應用在我們的網站上,以便其他人可以下載並使用它上傳到我們的網站。質疑在java中保護密碼屬性文件獨立的應用程序
如果我不喜歡別人可以提取我的.exe文件罐子file.May看到的屬性文件,並能得到數據庫和FTP客戶端passwords.So我應該如何爲我的屬性文件提供安全保障。
怎麼樣Picassa中的軟件是保護自己的密碼,從我們。 請給出關於這些問題的想法,以便我們可以進一步繼續。
由於提前,
是否與遠程數據庫您的網站有一個是服務於網絡內容的應用程序服務器?如果沒有,數據庫是什麼?
如果是這樣,你應該寫一個REST service或web service的Swing應用程序與通信,使所有數據庫連接從應用服務器發來的數據庫,而不是直接從您的Swing應用程序到數據庫。這有多方面的好處:除了安全,你已經列出,不存在應用服務器和數據庫比Swing應用程序和數據庫之間少得多的等待時間。此外,它使您有機會在服務器上封裝業務邏輯並重用Web應用程序中的代碼,從而將其從Swing應用程序中提取出來。
當然,你再需要安全服務本身。要做到這一點,你可以使用一個用戶認證系統,如Spring Security,以確保只有特定的用戶可以訪問您的服務。這通常需要一個登錄API,它建立了一個短暫的會話令牌的形式,然後將所有後續請求到服務供應該令牌發送給服務中的報頭(SOAP頭部,HTTP標頭,等等)。
對於FTP要求,你可以這樣做在服務端爲好,雖然你會被潛在的大文件傳輸到服務器只是爲了它們上傳到FTP站點。另外,如果可行的話,你可以有你的不同的用戶不同的用戶名和密碼,然後使能FTP的內容前輸入他們的憑據。那麼就沒有共享的FTP密碼,你不必擔心暴露它。