繁体 English 中英

Java - 保护 jar 中的属性文件

[英]Java - Protecting Properties file in jar

原文 2022-12-15 15:47:35 5 1 java/ passwords

如果我在我的项目中包含一个包含数据库密码的属性文件，我如何阻止某人浏览 .jar 文件并访问它。

目前我已经对其进行了硬编码，但即使使用混淆，您也可以反编译和访问它。

是否有处理应用程序代码中敏感数据的最佳方法？

1 个解决方案

简短的回答：你不能

更长的答案：
如果攻击者有权访问文件系统并因此访问 JAR 文件，那么保护 JAR 文件实际上是不可能的。 您可以对包含数据库密码的属性文件进行加密，但是您又会面临与存储加密密码的位置相同的问题。

最后，将密码存储在属性文件中并不是安全的最佳选择。 如果可能，您应该使用对您的应用程序可用的 API 安全的密码。 Cyberark或Vault （还有很多我不知道的）就是此类密码保险箱的例子。

保护属性文件？

[英]Protecting Properties file?

保护用于分发的Java jar文件

[英]Protecting Java jar Files for Distribution

在Java中使用xml或Properties文件编辑Jar文件

[英]Edit Jar file with xml or properties file in Java

从JAR文件加载属性（java 1.6）

[英]Loading Properties from a JAR file (java 1.6)

在JAR中嵌入Java属性文件的最佳方法

[英]Best way of embedding a Java Properties file in a JAR

运行jar时找不到jar中的Java属性文件

[英]Java properties file in jar not found when running jar

在JAR文件之外读取属性文件-Java 8无法识别文件

[英]Read properties file outside JAR file - java 8 not recognizing file

java-在jar文件外部读取属性文件

[英]java- reading the properties file outside of jar file

写入包含在Jar文件中作为资源的Java Properties文件

[英]Writing to Java Properties file contained as a Resource in a Jar File

Websphere上的JAR中的属性文件

[英]Properties file in JAR on Websphere

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 保护属性文件？保护用于分发的Java jar文件在Java中使用xml或Properties文件编辑Jar文件从JAR文件加载属性（java 1.6）在JAR中嵌入Java属性文件的最佳方法运行jar时找不到jar中的Java属性文件在JAR文件之外读取属性文件-Java 8无法识别文件 java-在jar文件外部读取属性文件写入包含在Jar文件中作为资源的Java Properties文件 Websphere上的JAR中的属性文件

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM