避免在 Java 中硬编码机密信息的最简单方法
使用 EntityManager API 可以帮助您避免硬编码密码,从而降低被黑客攻击的风险。
引言
本文将重点介绍在您的项目中需要、实现和使用 EntityManager API 的原因。此 API 的唯一目的是保护您的密码和其他重要数据免遭黑客攻击。该 API 基本上侧重于对硬编码凭据进行加密。 众所周知,任何 .jar 或 .class 文件都可以被反向工程,并且任何有经验的人都可以窥探您的硬编码密码。“硬编码”是指您希望嵌入到程序或任何项目中,并且不能直接更改的内容。 例如,如果您正在使用数据库服务器,则必须硬编码凭据才能将数据库与项目连接,并且用户无法更改该凭据。 因为您已经硬编码了它。 有时,嵌入式数据可能是机密的,我们绝不希望向用户/窥探者透露它。 因此,基本上,硬编码不是一种好的做法。 这是程序员犯的顶级编码错误之一,导致他们的应用程序被黑客攻击。 在互联网上有很多方法可以避免重要数据的硬编码。 但几乎所有方法对于新手来说都过于复杂。 但不用担心,这里有 ‘EntityManager’ API 可以帮助您。
什么是 ‘EntityManager API’ 以及它是如何工作的?
基本上,这是一个 Java API,在 Java 下开发,支持 SE 1.7+。它通过 SYBO 加密对您的密码(数据)进行加密,并将数据存储到 .sybo 文件中。 您可以使用我们的 GUI 轻松管理您的数据。
使用 API
- 从 Github 下载 API。 将压缩文件解压缩到您想要的位置。
- 运行 EntityManager.jar
- 添加您想要的实体
示例:实体名称:password
实体值:123@sybero
- 现在点击 ‘编码实体’
- 您将看到已创建一个名为 ‘entities.sybo’ 的新文件。 复制此文件并将其保存到安全的位置,因为它将充当数据源。
- 现在将 EntityManager.jar 导入到您的项目中,并将 ‘entities.sybo’ 复制到您的项目文件夹中。 位置如下
在 Windows 上
C:\Users\Sybero Home\Documents\NetBeansProjects\<YourProjectName>
- 使用此 API 的示例程序
文件名:Example.java
import entitymanager.Entity; //import 'Entity' class import entitymanager.EntityException; //import 'EntityException' class public class Example { public static void main(String[] args) { try{ Entity entity = new Entity(); //create an object of 'Entity' class System.out.println("user : "+entity.getEntity("username")); //prints 'sybero' System.out.println("pass : "+entity.getEntity("password")); //prints '123@sybero' System.out.println("host : "+entity.getEntity("hostname")); //prints 'host.sybero' }catch(EntityException e){ System.out.println(e.getMessage()); } } }输出
sybero 123@sybero host.sybero
- 现在按照您想要的方式开发您的项目,但请记住将 ‘entities.sybo’ 作为您的项目源添加,该文件必须位于包含您构建的 <YourProjectName>.jar 的文件夹中,以便进行分发。
编辑或添加更多详细信息
如何编辑或在 ‘entities.sybo’ 中添加更多详细信息?
例如,您忘记将某些密码添加到 ‘entities.sybo’ 文件中,并且您现在想添加这些数据。 简单地删除以前的 ‘entities.sybo’ 文件,并按照以前的过程创建一个新的文件,然后将其复制到您的项目文件夹中。
遇到问题
如果您有任何问题/问题,请添加评论/问题,或随时通过 rohit.sybero@rediffmail.com 或 rohit7209@rediffmail.com 与我联系。