SOAP クライアントである Spring MVC アプリケーションを作成しています。SOAP Web サービスと通信するには、ログイン資格情報を渡す必要があります。私のアプリケーションは詳細を動的に保存する必要がないため、このアプリケーションにはデータベースを使用していません。私のアプリケーションの機密資格情報を保存するための推奨される方法を親切に提案してください。この資格情報はシステム管理者によって管理され、要件に応じて簡単に変更できる必要があります。
前もって感謝します。
1115 次
2 に答える
3
ユーザー名とパスワードを webapp spring コンテキストの外部のプロパティ ファイルに保存します。こうすることで、システム管理者はプロパティ ファイルの読み取りアクセスを関係者 (アプリケーションと自分自身など) に簡単にロックダウンできます。これにより、パスワードが覗き見されるのを防ぐことができます。
春のコンテキストでは、次のようなものがあります。
<bean class="org.springframework.beans.factory.config.PropertyPlaceholderConfigurer">
<property name="location">
<list>
<value>/path/to/config.properties</value>
</list>
</property>
<property name="ignoreUnresolvablePlaceholders" value="true"/>
</bean>
<bean id="myBean" class="...">
<property name="username" value="{usernameFromExternalPropFile}" />
<property name="password" value="{passwordFromExternalPropFile}" />
</bean>
システム管理者は、ビルドとは別にユーザー名/パスワードを変更することもできます。
于 2012-08-16T12:23:24.783 に答える
2
最も簡単なオプションは、アプリケーション コンテキストの XML 構成ファイルに、SOAP Web サービスと通信している Bean へのプロパティとしてそれらを格納することです。
于 2012-08-16T12:18:02.003 に答える