V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
shadowfish0
V2EX  ›  问与答

请问应该怎么把现有 spring 项目中一个 util 类抽提出来变成一个能由 maven 引入的包?

  •  
  •   shadowfish0 · 2021-08-26 15:01:13 +08:00 · 890 次点击
    这是一个创建于 1219 天前的主题,其中的信息可能已经有所发展或是发生改变。

    需求是这样的,就是这个 util 类里面涉及到对一些云服务的访问,然后明文存了密钥,现在想招人进来开发,但是这个密钥直接就写在这感觉也不安全,想要把这个东西抽提出来。这个 util 对其他类没有依赖。

    有几个疑惑: 1.要怎么把它抽提出来? 2.抽提出来之后应该是 jar 包吧,能否保证密钥安全性?

    私有 maven 库我已经注意到了阿里云提供的制品仓库服务,应该用这个就行了。

    5 条回复    2021-08-27 10:13:46 +08:00
    oneisall8955
        1
    oneisall8955  
       2021-08-26 15:12:40 +08:00
    没有私仓的话,打成 jar 包如 xxx-sdk-0.1.jar ,util 类读取配置文件
    v2orz
        2
    v2orz  
       2021-08-26 16:46:38 +08:00
    2.不能
    正确的做法应该是区分开发 /测试 /生产的环境。要保密的密钥只有特定 权限人员接触。
    aguesuka
        3
    aguesuka  
       2021-08-26 17:00:51 +08:00
    2.抽提出来之后应该是 jar 包吧,能否保证密钥安全性?
    不能, jar 包只是个压缩包而已.解压以后反编译啥都能看.

    也许你应该为这位同事分配一个子账户和密钥, 离职以后再冻结子账户. 或者是搭建一个不需要密钥的开发环境.
    zu1y
        4
    zu1y  
       2021-08-27 00:20:06 +08:00
    搞个专门管理密钥 /加解密的服务,封装一个 sdk,util 类通过 rpc/http 等方式去获取密钥
    wolfie
        5
    wolfie  
       2021-08-27 10:13:46 +08:00
    util 跟 properties 搞混了。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2548 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 15:20 · PVG 23:20 · LAX 07:20 · JFK 10:20
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.