保护嵌入在Java Desktop App中的用户名/密码

我的Java桌面应用程序包括一个用于与Web服务通信的组件.

因此,我们需要在应用程序中包含它的访问详细信息,但是不希望在反编译代码的情况下可以轻松访问它(我们将产生混淆).

我们可以使用哪些技术来保护这些细节？

解决方法:

不要费心在应用程序中加密密码.无论您做什么,确定的用户都将能够对其解密并获得访问权.我的建议是为每个用户都有一个用户名和密码.该应用程序将要求用户输入凭据并将其存储(例如,使用MD5).如果您不能修改Web服务以认证许多用户,请创建可以执行此操作的代理服务.部署在安全环境中的代理服务将被允许访问安全服务的用户名和密码.

标签：decompiling,obfuscation,java
来源： https://codeday.me/bug/20191024/1918756.html