За исключением HSM и т. Д., По вашему мнению, у вас есть три варианта
1 - вы храните секретные ключи в хранилище ключей Java и пароль к хранилищу ключей в файле свойств вашего приложения
2 - хранилищеконфиденциальные ключи непосредственно в файле свойств.
3 - храните конфиденциальные ключи в базе данных приложения, но учетные данные базы данных находятся в файле свойств.
с точки зрения безопасности, если кто-то получит несанкционированный доступдоступ к серверу, почему хранилище ключей может быть более безопасным, чем два других метода.