3
我有以下的用例:使用加密的属性文件中使用Spring
- 我有一个属性文件,说
test.properties - 该属性文件需要加密,因为这有一定的机密数据。
- 我有一个实用工具,通过它我可以加密属性文件。
有没有一种方法可以使用Spring将这个属性文件中的值注入到我的类中?
A
回答
0
真正的问题是,你如何保护钥匙?如果有人可以访问密钥,他们可以解密属性文件。
即使将密钥保存在HSM中,可以使用HSM的用户也可以解密属性文件,那么有什么意义?
创建一个O/S用户来运行你的应用程序。以该用户身份运行该应用程序。只允许该用户访问属性文件。这是你能做的最好的。
相关问题
- 1. 使用Spring以外的属性文件
- 2. 使用Spring的属性文件访问
- 3. 属性文件:使用密钥变量
- 4. 动态加载属性文件中使用Spring
- 5. 无法使用jasypt加密属性文件中的用户名/密码
- 6. 如何加载jdbc。动态使用spring的属性文件?
- 7. 如何在Spring beans XML文件中使用属性文件?
- 8. 使用Spring的密码加密/解密
- 9. 使用Spring配置文件加载环境属性
- 10. 如何使用jQuery.i18n.properties.js + Spring 3加载i18n属性文件mvc
- 11. 在Spring MVC中使用HTML/JavaScript文件中的属性变量
- 12. 使用util:属性从文件系统加载属性文件?
- 13. 如何在Spring中的属性文件中存储加密的密码
- 14. 使用Mule中的Spring表达式语言加载属性文件中的值
- 15. 使用属性的文件
- 16. 不使用PropertyPlaceholderConfigurer加载属性文件
- 17. 使用Java加载属性文件
- 18. 使用c向文件添加属性#
- 19. 使用AES加密来加密文件
- 20. 使用解密密钥加密文件
- 21. 加密文件使用AES
- 22. 使用Conceal加密文件
- 23. 使用M2Crypto加密文件
- 24. 使用NSFileManager加密文件
- 25. 使用Perl加密文件
- 26. 使用Spring XML实体在注释文件中设置属性?
- 27. 在spring-boot测试中使用属性文件
- 28. 在Spring XML配置文件中使用属性字符串
- 29. 如何在Spring中使用变量属性文件名?
- 30. HBM文件属性使用
可能的重复:http://stackoverflow.com/questions/7249880/spring-encrypt-values-from-properties-file –
@ R4J这是要求加密属性文件中的值*而不是加密属性文件在如果我正确地阅读另一个问题,则为整体。尽管如此,对于这个特定用例(“它有**一些**机密数据”),它可以提供一个答案。不过,不是一个骗局。 –
首先想知道:Spring会在哪里找到解密密钥? –