我必须连接ldap。我想在配置文件中存储用户id和密码。在配置文件中存储密码的最佳方法是什么,所以它是安全的?
对密码进行MD5编码,并用加密后的密码重新写入配置文件。在这样做之前,请确保进行必要的检查,例如密码是否已经加密。
属性文件
如果你想使用java没有刺激,我会选择一个属性文件,并从类路径加载它。根据在什么上下文中使用它,类路径可能会有所不同。见http://www.mkyong.com/java/java-properties-file-examples/
出于安全考虑,我总是尽可能地限制配置文件的读写执行属性。例如,只有tomcat用户和admin用户用于web应用程序。
如果您希望通过应用程序本身可维护,则存储在数据库中是更好的选择。但是,您可能需要使用属性文件来存储数据库凭据。