在之前的项目中遇到一个特殊的需求:在linux平台上,通过命令行启动的JAVA应用程序需要读取用户名,密码等敏感信息。但是,这些信息确可以通过ps命令简单的查看到,因此需要找到一种方案能够隐藏掉这些命令行读入的敏感信息。
考虑过使用openssl将密码明文进行加密,但这种方案在于,Java应用程序仍然需要持有解密的KEY,从而引入了新的问题:如何有效,安全的分配,管理KEY。
目前找到一种有效且简单的方式,就是利用linux重定向的优势,将敏感信息作为stdin传给JAVA应用程序。
那么,图片非常清晰的显示了,通过PS命令不能看到接收输入的参数,达到了我们想要隐藏参数的目的。
来看例子:
import java.io.BufferedReader;
import java.io.InputStreamReader;
public class Test {
public static void main(String args[]){
try {
BufferedReader br = new BufferedReader(new InputStreamReader(System.in));
String test = br.readLine();
System.out.println(test);
Thread.sleep(100000);
} catch (Exception e) {
//TODO: handle exception
}
}
}
编译运行:
查看进程信息: