Где хранить данные для авторизации? Серверная часть программы взаимодействует с public-API. Для этого происходит авторизация login, pass, key, словом через подстановку обычных String'ов в запрос.
1. Вопрос в том, где и как лучше всего хранить эти данные? Тупо в static final поле какого-нибудь класса?
2. В .xml контексте? Но как в таком случае их от туда извлекать?
3. Как это реализовать грамотно с точки зрения философии spring?
Вопрос на 5+ и мою огромную благодарность: "это нормально подставлять cookie, для поддержания сессии, через ClientHttpRequestInterceptor? Есть ли способ лучше?"

Предыдущий
вопрос Следующий
вопрос

Хранение данных для авторизации в static final поле класса не является безопасным подходом, так как данные могут быть легко подвергнуты утечке. Лучше всего хранить такие данные в зашифрованном виде в файле конфигурации или в отдельном хранилище, к которому есть ограниченный доступ.

В Spring Framework вы можете использовать файлы .properties или .yml для хранения конфигурационных данных, включая данные для авторизации. Вы можете создать конфигурационный бин, который будет считывать данные из файла и предоставлять их для вашего приложения.

Для хранения конфигурационных данных в Spring вы можете использовать аннотацию @Value для инъекции значений из .properties или .yml файлов. Это позволит вам удобно управлять конфигурационными данными в вашем приложении.

Относительно использования cookie для поддержания сессии через ClientHttpRequestInterceptor, это может быть одним из способов, но не самым безопасным. Более безопасным способом будет использование токенов аутентификации, таких как JWT (JSON Web Token), для проверки подлинности пользователя. Вы можете хранить JWT в хранилище на клиентской стороне и передавать его в каждом запросе для аутентификации.