我目前正在开发基于第三方网络API的桌面应用程序,并且已经为其程序注册并获得了两个访问密钥作为回报。
但是,如果将这些键作为字符串粘贴到源代码中,那么任何人都可以拉回存储库的内容并轻松地找到它们。
到目前为止,关于如何防止这种情况的最好的想法是将它们分别编译成一个类文件,对其进行模糊处理,然后再使用它,以便至少在源代码中不使用纯文本格式。但是,我是否缺少更好,更容易接受或常用的方式?我并不追求完全和完全的安全性,但至少要使提取密钥尽可能地困难,因为我可以在开放源代码环境中合理地做到这一点。
java大神给出的解决方案
您可能需要将访问密钥作为单独的文件插入源代码中,这样可以避免推送到公共存储库(或在删除实际密钥的情况下进行推送,因此想要使用您的应用程序的人需要插入-按自己的键)。这样,除了私钥本身之外,所有内容都是开源的。
TL; DR:真正避免发布密钥的唯一方法是不将其作为公共资源库的一部分。其他一切意味着它们很容易被他人提取。
java:继承 - java有哪些替代继承的方法? java大神给出的解决方案 有效的Java:偏重于继承而不是继承。 (这实际上也来自“四人帮”)。他提出的理由是,如果扩展类未明确设计为继承,则继承会引起很多不正常的副作用。例如,对super.someMethod()的任何调用都可以引导您通过未知代码的意外路径。取而代之的是,持有对本来应该扩展的类的引用,然后委托给它。这是与Eric…
Java-如何将此字符串转换为日期? - java我从服务器收到此消息,我不明白T和Z的含义,2012-08-24T09:59:59Z将此字符串转换为Date对象的正确SimpleDateFormat模式是什么? java大神给出的解决方案 这是ISO 8601标准。您可以使用SimpleDateFormat simpleFormat = new SimpleDateFormat("yyyy-MM…
JAVA:如何检查对象数组中的所有对象是否都是子类的对象? - java我有一个对象数组。现在,我要检查所有这些对象是否都是MyObject的实例。有没有比这更好的选择:boolean check = true; for (Object o : justAList){ if (!(o instanceof MyObject)){ check = false; break; } } java大神给出的解决方案 如果您不喜欢循环,则…
如何使用BorderLayout(Java)扩展JTextField - java我有一个Java程序,其中使用的是JTextField,但如果我未指定默认大小,则其宽度为0。我将其插入BorderLayout中,因此如何制作它展开以填充整个容器? java大神给出的解决方案 在上面的示例中,文本字段将正常工作。但是,如果您插入EAST或WEST,则将不起作用。import java.awt.BorderLayout; import ja…
可以在没有操作系统的情况下运行Java程序吗? - java我知道所有Java程序都由JVM执行。这使Java与所有操作系统兼容(一次编写,可在任何地方运行)。但是我可以在没有操作系统的情况下运行Java程序吗?也许只运行JVM?并且,如果可能,功能是否会受到任何影响?注意:我的主要问题是,java程序可以直接在硬件上运行(通过JVM)吗?我可以在计算机中“启动”任何低级别的JVM吗? java大神给出的解决方案 实…