簡體 English 中英

Java - 保護 jar 中的屬性文件

[英]Java - Protecting Properties file in jar

原文 2022-12-15 15:47:35 5 1 java/ passwords

如果我在我的項目中包含一個包含數據庫密碼的屬性文件，我如何阻止某人瀏覽 .jar 文件並訪問它。

目前我已經對其進行了硬編碼，但即使使用混淆，您也可以反編譯和訪問它。

是否有處理應用程序代碼中敏感數據的最佳方法？

1 個解決方案

簡短的回答：你不能

更長的答案：
如果攻擊者有權訪問文件系統並因此訪問 JAR 文件，那么保護 JAR 文件實際上是不可能的。 您可以對包含數據庫密碼的屬性文件進行加密，但是您又會面臨與存儲加密密碼的位置相同的問題。

最后，將密碼存儲在屬性文件中並不是安全的最佳選擇。 如果可能，您應該使用對您的應用程序可用的 API 安全的密碼。 Cyberark或Vault （還有很多我不知道的）就是此類密碼保險箱的例子。

保護屬性文件？

[英]Protecting Properties file?

保護用於分發的Java jar文件

[英]Protecting Java jar Files for Distribution

在Java中使用xml或Properties文件編輯Jar文件

[英]Edit Jar file with xml or properties file in Java

從JAR文件加載屬性（java 1.6）

[英]Loading Properties from a JAR file (java 1.6)

在JAR中嵌入Java屬性文件的最佳方法

[英]Best way of embedding a Java Properties file in a JAR

運行jar時找不到jar中的Java屬性文件

[英]Java properties file in jar not found when running jar

在JAR文件之外讀取屬性文件-Java 8無法識別文件

[英]Read properties file outside JAR file - java 8 not recognizing file

java-在jar文件外部讀取屬性文件

[英]java- reading the properties file outside of jar file

寫入包含在Jar文件中作為資源的Java Properties文件

[英]Writing to Java Properties file contained as a Resource in a Jar File

Websphere上的JAR中的屬性文件

[英]Properties file in JAR on Websphere

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 保護屬性文件？保護用於分發的Java jar文件在Java中使用xml或Properties文件編輯Jar文件從JAR文件加載屬性（java 1.6）在JAR中嵌入Java屬性文件的最佳方法運行jar時找不到jar中的Java屬性文件在JAR文件之外讀取屬性文件-Java 8無法識別文件 java-在jar文件外部讀取屬性文件寫入包含在Jar文件中作為資源的Java Properties文件 Websphere上的JAR中的屬性文件

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM