在 Java 桌面应用程序中安全存储数据库密码的位置

Question

我正在研究类似的问题，但没有找到正确的答案，我认为必须有一些安全的解决方案。

我有客户端服务器应用程序。客户端连接到服务器上的中央 MySQL 数据库。我的问题是如何在客户端桌面应用程序上安全存储数据库密码。现在我将其以 crypt 形式存储在 java 属性文件中。但是属性文件是可读的，而且在反编译我的应用程序后，每个人都可以看到我使用哪个 crypt 函数来编码密码，并且可以轻松获取密码。所以我认为没有办法如何在客户端应用程序中安全存储数据库密码，对吗？

解决方案可以是客户端应用程序将与服务器进行一些握手以获取数据库密码，是否有任何规则或模式如何进行此握手？

Answer 1

查看 OAuth 进行授权。