java - Jasypt:主密码如何安全?

标签 java spring jasypt

同事们,我在我的 spring-boot 项目中使用了 Jasypt(在 Windows 上运行的独立 jar)。 我需要通过命令行传递主密码才能运行 jar 。 它看起来像:

java -jar -Djasypt.encryptor.password=masterpass app-1.0.0-RELEASE.jar

因此任何人都可以通过 Windows 任务管理器查看 masterpass: enter image description here

如何确保此主通行证的安全?

我找到了一个示例,其中主密码存储在 Windows 环境变量中,但是,似乎这不是一个好主意。

最佳答案

在客户端工作站上运行时,通常很难隐藏任何内容。最后 - 当密码/ key 被加密时,您无论如何都需要将密码或私钥存储在某处:/

您可以对数据进行编码/加密以使其变得更加困难,但是一旦二进制文件和配置驻留在客户端,您将无法轻易阻止专门的对手。

如果您至少不想在外部(在环境或命令行中)显示密码 - 如何从文件中读取主密码并在 main 中设置系统属性还运行其他东西吗?

(请告诉我是否有效)

关于java - Jasypt:主密码如何安全?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/47675575/

上一篇:vb.net - VB.NET 中正确的异常处理

下一篇:Spring依赖注入(inject)带注释的Aspect

相关文章:

java - 在没有 youtube 应用程序的情况下将 Youtube 视频集成到应用程序中

java - 在 Java 中打印一段单词中的每个单词,同时使用 Scanner 类跳过一些单词

java - 使用 Jasypt 解密

java - spring boot 未加载环境的正确 Jasypt application.properties

java - 偶数行打印菱形

java - 代码中的扫描仪错误,使用引用变量构建数组

security - 在父上下文与子上下文中声明 Spring Bean

java - 如何 Autowiring Spring类的bean

Spring WS (DefaultWsdl11Definition) 带有 void 的 HTTP 状态码

java - 在 Eclipse 中使用 jasypt

©2024 IT工具网  联系我们