个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
26
4
我正在尝试在我的应用程序中设置一个加密的默认 Realm 实例。这个想法是使用具有给定别名的 KeyPairGenerator 生成一个 key ,将其存储在 AndroidKeyStore 中,并在每次需要时使用该 key 。
我做什么
这就是我生成 key 的方式:
KeyStore ks = KeyStore.getInstance("AndroidKeyStore");
ks.load(null);
if (!ks.containsAlias(KEY_ALIAS)) {
Calendar start = Calendar.getInstance();
Calendar end = Calendar.getInstance();
end.add(Calendar.YEAR, 99);
KeyPairGeneratorSpec spec = new KeyPairGeneratorSpec.Builder(this)
.setAlias(KEY_ALIAS)
.setSubject(new X500Principal("CN=Example, O=ExampleOrg"))
.setSerialNumber(BigInteger.ONE)
.setStartDate(start.getTime())
.setEndDate(end.getTime())
.build();
KeyPairGenerator generator = KeyPairGenerator.getInstance("RSA", "AndroidKeyStore");
generator.initialize(spec);
KeyPair keyPair = generator.generateKeyPair();
}
我正在使用 KeyPairGenerator,因为我需要支持 18 及更高版本的 API。
这是我在应用程序中设置默认 Realm 实例的方法:
RealmConfiguration config = null;
try {
config = new RealmConfiguration
.Builder(this)
.encryptionKey(ks.getKey(KEY_ALIAS, null).getEncoded())
.name("dealmatrix.realm")
.schemaVersion(1)
.build();
其中 ks 是这样获取的 Keystore 实例:
Keystore ks = KeyStore.getInstance("AndroidKeyStore");
ks.load(null);
出了什么问题
我的问题是这个表达式:
ks.getKey(KEY_ALIAS, null).getEncoded()
返回 null,这会导致异常,这是可以理解的。
我在网上看到这是 KeyStore 系统的预期行为。
如果我确实无法获得存储的加密 key 的字节数组,我应该如何使用所述 key 加密我的 Realm ?
是否有任何其他方法可以安全地存储加密 key ,以便我可以在我的 Realm 配置中使用它?
最佳答案
Realm 仓库的 feature/example/store_password 分支中有一个 WIP 示例项目,它使用了 Android keystore。
核心逻辑写在Store.java
在发布这个示例项目之前,我们需要做更多的工作(清理、添加评论、支持旧设备)。但我认为这个项目对你有帮助。
关于android - 使用存储在 KeyStore 中的 key 加密 Realm,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/36505418/
26
4
0
目前有没有办法允许多个用户访问同一个 Realm? 现在我能找到的唯一方法是使用“应用程序帐户”而不是用户帐户,如 another question 中所建议的那样。 . 谢谢! 最佳答案 通常,您可
我有一个在 Ubuntu 服务器上运行的 Realm Object Server (v. 1.0)。我是否应该能够通过 Realm Browser 连接到它?应用程序? 这是我尝试过的。 文件 > 打
我正在使用 React-Native。在此我指的是 this在 React-Native 中使用 Realm 数据库的文档。我可以创建 react-native 数据库,但无法在 Realm-Stud
我想使用 Realm Mobile Platform 为我的应用程序提供同步,但不强制用户注册或登录。也就是说,我想先使用本地 Realm,然后切换到同步 Realm,如果用户决定使用该功能。 这可能
在主线程上写入 Realm 可以吗? 基本上,我想在开始 ActivityA 之前将一些 ObjectA 写入 Realm。 ActivityA 启动后,它需要立即访问(在 onCreate 中)Ob
表格大小有限制吗?我需要平均每秒添加一次新数据。我正在从蓝牙设备保存信息,因此每秒都会收到应用程序处于前台/后台的更新。 谢谢 最佳答案 Realm 使用内存映射来访问文件。根据操作系统的不同,每个进
假设有两个表 Box 和 Item。盒子里可能有很多元素,一件元素只有一个盒子。我想获取给定数组中包含盒子的所有项目。我怎么能这么做呢?在 CD 中,我将通过 Item 类中的谓词和属性来完成此操作,
我正在使用 realm-js 通过 React Native 为用户在他们的设备上存储数据,并且在工作流中有一点我想复制本地 Realm 中的所有数据进入同步 Realm (在 ROS 上持久化)。我
是否可以在不同用户之间共享同一个对象?这样,即使他们拥有自己的私有(private)对象,他们也可以在其中一些对象上进行共享/协作。我该怎么做? 最佳答案 来自 Realm 的 Katsumi。 Re
在Realm中有两种写事务的方式,它们有什么区别? 1. try! realm.write { ... } 2. realm.beginWrite() ... try! realm.commitW
我需要向 Realm 写入大量数据(例如 200000 输入),我使用 realm.add() 在后台线程中写入数据。但它收到了崩溃消息: Terminating app due to uncaugh
在 iOS 上,可以检查 Realm 的内容通过使用 Realm Browser 打开相应的文件来数据库.可以使用以下代码行打印该文件的路径(如 here 所述): print(Realm.Confi
realm.io 数据库是否支持多列索引或排序索引? documentation没有提到这些功能,但这似乎很奇怪,因为 Realm 被宣传为核心数据的替代品。 最佳答案 是的! Realm 允许您在单
我们在 AWS ECS 中运行 Keycloak docker 镜像,我们需要一种使用 ansible 导出 Realm 和所有用户以实现自动化目的的方法。我们可以使用 ansible 运行以下命令来
我正在考虑将新的 Realm 移动平台用于我的一个项目。我已经阅读了指南,并且能够在本地启动并运行它没有问题。我的问题是,部署 Realm 对象服务器以便远程运行的最佳方式是什么?我通读了找到的指南
我想在我的 Realm 数据库中使用已经预填充的数据来交付我的应用程序。我是否必须简单地将它复制到文档目录中,或者还有其他事情要做吗? 最佳答案 Realm 的文档中有一节关于 "Bundling a
我已按 Realm 创建了数据库,但无法找到该文件,因为我的操作系统(Yosemite)在/private/var/mobile 中没有移动文件夹。 我应该如何访问我的 Realm 以在浏览器中运行?
我有两个 Realm : public class ChatRealm extends RealmObject { private String id; private RealmLi
像上图一样,我想将RealmObject重命名为WeekRealmObject,这样命名更清晰。我尝试搜索 Stackoverflow 并检查 Realm Swift 文档及其示例,但似乎只能通过迁移
我通过 SyncCredentials 登录 Realm 允许创建用户,代码如下: SyncCredentials credentials = SyncCredentials.usernamePass
我是一名优秀的程序员,十分优秀!