gpt4 book ai didi

Java SFTP 客户端 - 概念

转载 作者:行者123 更新时间:2023-12-02 11:49:59 25 4
gpt4 key购买 nike

目前,我正在处理 Java - SFTP 客户端/服务器 - 设置中的概念问题。

基本上,我有一个客户端,它将文件发送到远程服务器并将它们存储在那里。但是:您通过计算机上的 jar 文件触发上传,因此任何人都可以解密该 jar 文件并读取清晰的 java 文件并获取我的 sftp 的凭据。

有什么技术可以解决这个问题或者您可以建议一些解决方法吗?

问候和感谢!

最佳答案

  1. 不建议将凭据放入公共(public)/共享 JAR 文件中。它无法安全地完成,如果您需要让用户替换它们,他们需要下载并安装新的 JAR。

  2. 您无法对用户保密凭据。如果您的凭据需要在用户的计算机上使用,那么用户就有可能以某种方式提取它们。无论你尝试什么。 (假设他们控制他们的机器......)

  3. 加密保存凭据并不能保护它们免受用户的侵害。应用程序需要解密 key 。用户可以找到/提取该信息,然后恢复凭据。

  4. 最好为每个用户颁发不同的上传凭据。这样,如果某个用户丢失或滥用其凭据,您可以使这些凭据失效,而不会影响其他用户。

关于Java SFTP 客户端 - 概念,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/47964651/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com