0
我希望得到您的意見。我正在開發一個Servlet
,它必須符號它發送到端點的請求。將PrivateKey存儲在ServletContext中
,以避免從文件中讀取服務器的密鑰庫,加載它,並得到私鑰,我做這一切的實現ServletContextListener
的監聽器。這樣做只有在servlet被初始化(部署)時纔會完成。
一旦我得到私鑰,我將它存儲在應用程序的ServletContext
中。你認爲這是一個好的設計決定嗎?
在此先感謝。
或者您可以在servlet init中讀取它,並直接將其存儲在servlet中。不需要聽衆。 JB更簡單但安全性相同。 –
謝謝JB!我同意。據推測,服務器不會從「外部」看到。 – Gaucho
Andres,你是對的,但我更喜歡在應用程序部署時執行加載密鑰代碼。謝謝! – Gaucho