Tag: 凭据

在Java代码中嵌入密码最安全的方法是什么？

我必须在这个问题前面说，我知道在客户端应用程序中对密码进行硬编码是不好的做法，原因有很多。 处理该问题还有其他问题。 此问题的范围较窄，并假设validation凭据必须驻留在客户端应用程序的代码上，原因可能是您无法控制的一些原因。 如果某些方法比其他方法更好（例如：JPasswordField将密码存储在char数组而不是String中），并且如果您必须在Java应用程序中对其进行硬编码，那么您可以采取哪些措施来使其更难被提取？ 更新： 应用程序的一个实例在远程PC上运行，最终用户具有管理员权限。 凭据用于访问同一网络中的数据库，因此实际密码已经预先确定，必须在实际代码中手动输入。

如何在java中获取远程用户的用户名

我正在处理没有任何登录机制的应用程序，我组织中的任何用户都可以使用它。 但我想选择将使用我的工具的远程用户的用户名。 我有一个按钮点击我想要获取他们的用户名。 我试过request.getRemoteUser得到了null 。 尝试使用System.getenv(“USERNAME”)获取服务器所在的localhost的登录用户。 尝试了getHostName ， System.getProperty获得了localhost名称。 尝试了这一点 – new com.sun.security.auth.module.NTSystem().getName()但结果相同。 我使用的是java6，windows server和glassfish3服务器。 请提出建议，因为我不想使用任何外部链接和工具。