हम क्लाइंट के लिए जावा वेब सेवा विकसित करने में व्यस्त हैं। दो संभावित विकल्प हैं:जावा - कॉन्फ़िगरेशन फ़ाइल से उपयोगकर्ता नाम और पासवर्ड एन्क्रिप्ट/डिक्रिप्ट करें
वेब सेवा क्लाइंट पर एन्क्रिप्टेड उपयोगकर्ता नाम/पासवर्ड स्टोर करें। एक विन्यास से पढ़ें। ग्राहक पक्ष पर फ़ाइल, डिक्रिप्ट और भेजें।
वेब सर्वर पर एन्क्रिप्टेड उपयोगकर्ता नाम/पासवर्ड स्टोर करें। एक विन्यास से पढ़ें। वेब सर्वर पर फ़ाइल, डिक्रिप्ट और वेब सेवा में उपयोग करें।
उपयोगकर्ता नाम/पासवर्ड किसी तीसरे पक्ष के आवेदन तक पहुंचने के लिए वेब सेवा द्वारा उपयोग किया जाता है।
ग्राहक के पास पहले से ही कक्षाएं हैं जो इस कार्यक्षमता प्रदान करती हैं लेकिन इस दृष्टिकोण में स्पष्ट रूप से उपयोगकर्ता नाम/पासवर्ड भेजना शामिल है (हालांकि इंट्रानेट के भीतर)। वे जानकारी संग्रहीत करना पसंद करेंगे। वेब सेवा के भीतर लेकिन वास्तव में उनके पास पहले से कुछ भुगतान नहीं करना चाहते हैं। (सुरक्षा एक बड़ा विचार नहीं है क्योंकि यह केवल उनके इंट्रानेट के भीतर है)।
इसलिए हमें जावा में कुछ तेज़ और आसान चाहिए।
कोई सिफारिशें?
सर्वर टॉमकट 5.5 है। वेब सेवा एक्सिस 2 है।
- क्या एन्क्रिप्ट/डिक्रिप्ट पैकेज का उपयोग करना चाहिए?
- एक प्रमुख स्टोर के बारे में क्या?
- हम किस कॉन्फ़िगरेशन तंत्र का उपयोग करना चाहिए?
- क्या यह तैनात करना आसान होगा?
कहाँ "अपनी गुप्त कुंजी वाक्यांश" से आता है:
यहाँ कैसे है कि "डेस" एन्क्रिप्शन के साथ काम कर सकता है? यदि वह स्रोत सुरक्षित है, तो वास्तविक पासवर्ड रखने के लिए इसका उपयोग क्यों न करें? – erickson
जैसा कि मैंने उल्लेख किया है कि मुख्य वाक्यांश जावा क्लास में हार्डकोड किया गया है, वैकल्पिक रूप से इसे डेटा बेस में संग्रहीत किया जा सकता है। पासवर्ड बदलने के दौरान पासवर्ड का उपयोग करने के लिए कोड को फिर से संकलित करने की आवश्यकता होगी। –
कोई भी जो फ़ाइल तक पहुंच प्राप्त करने में सक्षम है, वह भी आपके कोड तक पहुंच प्राप्त कर सकता है और कुंजी प्राप्त करने के लिए इसे डिमंपाइल कर सकता है (या बस इसका उपयोग कर सकता है)। माइक्रोसॉफ्ट ने एसएएम की रक्षा के लिए कुछ ऐसा करने की कोशिश की और यह लगभग तुरंत टूट गया। – frankodwyer