我们正忙着为客户开发Java Web服务.有两种可能的选择:
将加密的用户名/密码存储在Web服务客户端上.从配置中读取.在客户端文件,解密和发送.
将加密的用户名/密码存储在Web服务器上.从配置中读取.Web服务器上的文件,解密并在Web服务中使用.
Web服务使用用户名/密码来访问第三方应用程序.
客户端已经有提供此功能的类,但这种方法涉及以明文形式发送用户名/密码(尽管在Intranet内).他们更喜欢存储信息.在网络服务中,但并不真的想要支付他们已有的东西.(安全性不是一个重要的考虑因素,因为它只在其内部网中).
所以我们需要快速简便的Java.
有什么建议?
服务器是Tomkat 5.5.Web服务是Axis2.