Tag: 密码存储

更新对象属性

我正在使用Struts 2，我的问题是我不想更新所有对象属性，因为我得到了一些敏感数据。 这是我的代码示例 public class person { private name; private email; private password; } 以我的forms为例，我显示了更新的名称和电子邮件，因此当我在提交后更新我的人员属性时，该人的密码属性获取值null，但是当我将属性密码放在标签中时在forms上更新工作正常。 如何让Struts 2记住密码的值而不使用表单中的隐藏标签？

在Java中安全存储密码的最佳实践是什么？

在Java桌面应用程序中存储密码的推荐方法是什么？ 我希望用户能够只进入一次credencials而不会再次提示。 在个人项目中，我一直在使用Preferences API，但我认为这与以纯文本（安全性）存储它没有什么不同。 非常感谢 编辑： 非常感谢您的建议。 似乎有些混乱，毫无疑问因为我可能没有把问题弄得很清楚…… 我会给出一个假设的场景： 假设我正在为远程数据库创建一个简单的前端，该数据库使用用户名/密码创建连接字符串。 通常，每次应用程序启动时都会提示用户输入用户名/密码组合。 将密码存储在用户机器中的最佳方法是什么，无需重新输入（在应用程序启动时自动连接）。 一种“记住我”的function（我知道这本身并不是一个很好的做法…） EDIT2： 谢谢大家的回答。 PaŭloEbermann对手头的问题非常有用，Chris Smith的链接很有意思，但我接受了JVerstry的一个，因为密钥库可能是我正在采取的路线。