如何在Java Web Service应用程序中保护SQL Server凭据

问题内容： 我知道有很多类似的问题，但是没有一个是用户可以访问代码的HTML / javascript应用程序。 我有一个用nodejs编写的私有REST API。它是私有的，因为它的唯一目的是为我的HTML5客户端应用程序（Chrome应用程序和Adobe Air应用程序）提供服务器。因此，API密钥不是一个好的解决方案，因为任何用户都可以看到javascript代码。 我想避免机器人在服务器上

我有两个Spring Boot Web应用程序。两个应用程序都有不同的数据库和不同的用户集。此外，两个应用程序都使用Spring Security进行身份验证和授权，这可以正常工作。 在任何给定点上，我都将运行第一个应用程序的一个实例和第二个web应用程序的多个实例。 我想公开来自第一个Web应用程序（一个实例运行）的REST API，并能够使用来自第二个Web应用程序（多个实例运行）的REST

问题内容： 我想使用PayPal出售Java应用程序。收到付款后，会向客户发送一次性下载链接到我的应用程序。 我的问题是，如何防止人们将.jar文件发送给他们的朋友/将其上传到互联网上？ 显然，我需要在应用程序中进行某种检查，该检查仅允许它在一台计算机上运行。那是另一个问题，我不希望客户对一台计算机有限制，他们应该能够在家中和工作中运行它。 也许某种CD键可以解决问题？那里有Java的CD密钥资源

我试图把我的头缠在这个问题上2天现在，我找不到任何正确的解决方案在网上和论坛上这个问题。 我无法使用@login\u required decorator在flask应用程序中保护dash应用程序。我可以使用blueprint route中的@login\u调用dash应用程序，以确保其安全并将其重定向到dash应用程序。 但是如果我直接调用dash-applike_localhost:5000/

问题内容： 我有一个struts2 webapp，需要在其中实现CSRF保护。对于状态表格，这是非常简单的。我只需要激活拦截器，然后设置要提交的表单即可。（在这里和这里解释） 但是，当我需要为不一定通过表单提交的POST AJAX调用（我使用jQuery）启用CSRF保护时，就会出现问题。在进行后续的AJAX调用时，我面临重用令牌的问题。 任何指针或不同的方法都是可以理解的。 问题答案： 目前，我