繁体 English 中英

使用Java Servlet API存储敏感

[英]Store sensitive using Java Servlet API

原文 2015-06-17 11:42:14 9 2 java/ servlets

我有一个运行在Java Servlet Web容器上运行的Web应用程序，特别是在IBM WebSphere上。我的问题是：是否存在推荐的方法（作为Java Servlet API的一部分）存储敏感数据，例如用户密码。 我可以随时从头开始编写自己的解决方案，只是想知道是否有更多的标准方法可以实现相同的目的。

2 个解决方案

什么种类

配置数据，例如数据库用户名+密码，
还是像会员帐户这样的海量数据？

配置数据可以作为JNDI数据源等存储在应用程序之外（战争）。 这意味着开发人员无需访问部署配置，并且可以定期更新部署配置的密码。

对于海量数据：密码应作为加密种子（不可逆）存储，请注意不要使用不合适的加密（例如，将具有相同前缀的密码加密为相同前缀）。

对于诸如患者记录之类的东西，地址数据可能是可解密的，因此转储公开的信息较少。

使用一个或多个具有受限权限的数据库用户帐户。

做好备份工作：总的数据库转储是非常诱人的财富。 压缩后，可能会在同一管道中对其进行加密。

我不确定您指的是哪种密码和用户名，但是如果您的Web应用程序具有与数据库的连接，则可以登录到管理控制台并使用JNDI设置连接。

这是路径：

资源>数据源> your_DataSource（设置数据源）> JAAS-J2C认证数据> Your_user（设置用户，存储用户和密码）

如何使用 java 存储敏感信息？

[英]How to store sensitive information using java?

Java-存储敏感数据

[英]Java - store sensitive data

使用java servlet api删除http标头

[英]Remove http header using java servlet api

发送100继续使用Java Servlet API

[英]Sending 100 Continue using Java Servlet API

使用App Engine Java Servlet动态创建和存储CSV文件

[英]Using app engine java servlet to dynamically create and store csv file

Java Servlet - 使用 HashMap 存储用户，然后保存到文件并读取

[英]Java Servlet - using HashMap to store User then saving to file and reading

Java和Web开发：存储自定义敏感数据（例如私钥，API密钥等）的良好实践

[英]Java and Web development: good practices to store custom sensitive data such as private keys, API keys, etc

使用Powershell用tomcat servlet-api.jar编译Java

[英]Compile java with tomcat servlet-api.jar using Powershell

Java Servlet将用户信息存储到Java DB中

[英]Java Servlet store users info into Java DB

使用处理作为Java Servlet

[英]Using Processing as a java servlet

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 如何使用 java 存储敏感信息？ Java-存储敏感数据使用java servlet api删除http标头发送100继续使用Java Servlet API 使用App Engine Java Servlet动态创建和存储CSV文件 Java Servlet - 使用 HashMap 存储用户，然后保存到文件并读取 Java和Web开发：存储自定义敏感数据（例如私钥，API密钥等）的良好实践使用Powershell用tomcat servlet-api.jar编译Java Java Servlet将用户信息存储到Java DB中使用处理作为Java Servlet

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM