Je travaille sur un projet de service Web pour fournir des données à un partenaire. Notre application est vraiment légère et n'a qu'une poignée d'API. En raison de la contrainte de temps et des connaissances préexistantes en interne, nous avons utilisé le chemin Spring MVC/Spring Spring pour servir ces API reposantes.fichier basé Spring Security
Quoi qu'il en soit, il s'agit d'un projet B2B où nous attendons seulement que ce partenaire frappe nos serveurs. Donc, il semble un peu trop tuer pour modifier sont très petits schémas db pour ajouter des tables qui ne contiendraient que 1 enregistrement d'accès utilisateur pour ce partenaire ...
Entendu quelqu'un dire bien qu'il soit possible d'utiliser un fichier crypté, ou à au moins un fichier où les informations de mot de passe sont cryptées, au lieu de la base de données pour contenir les informations d'accès des utilisateurs Spring Security ... Est-ce vrai? Si c'est le cas, quelqu'un peut-il me diriger vers des références? Je ne pouvais pas trouver quoi que ce soit pertinent sur Google au premier coup d'œil ... :(
Merci