请问应该怎么把现有 spring 项目中一个 util 类抽提出来变成一个能由 maven 引入的包?
shadowfish0 · 2021-08-26 15:01:13 +08:00 · 858 次点击这是一个创建于 1168 天前的主题,其中的信息可能已经有所发展或是发生改变。
需求是这样的,就是这个 util 类里面涉及到对一些云服务的访问,然后明文存了密钥,现在想招人进来开发,但是这个密钥直接就写在这感觉也不安全,想要把这个东西抽提出来。这个 util 对其他类没有依赖。
有几个疑惑: 1.要怎么把它抽提出来? 2.抽提出来之后应该是 jar 包吧,能否保证密钥安全性?
私有 maven 库我已经注意到了阿里云提供的制品仓库服务,应该用这个就行了。
 |
1
oneisall8955 2021-08-26 15:12:40 +08:00
没有私仓的话,打成 jar 包如 xxx-sdk-0.1.jar ,util 类读取配置文件
|
 |
2
v2orz 2021-08-26 16:46:38 +08:00
2.不能
正确的做法应该是区分开发 /测试 /生产的环境。要保密的密钥只有特定 权限人员接触。 |
 |
3
aguesuka 2021-08-26 17:00:51 +08:00
2.抽提出来之后应该是 jar 包吧,能否保证密钥安全性?
不能, jar 包只是个压缩包而已.解压以后反编译啥都能看. 也许你应该为这位同事分配一个子账户和密钥, 离职以后再冻结子账户. 或者是搭建一个不需要密钥的开发环境. |
 |
4
zu1y 2021-08-27 00:20:06 +08:00
搞个专门管理密钥 /加解密的服务,封装一个 sdk,util 类通过 rpc/http 等方式去获取密钥
|
 |
5
wolfie 2021-08-27 10:13:46 +08:00
util 跟 properties 搞混了。
|
Select Language