java stdin_如何通过stdin隐藏JAVA命令行程序参数

最新推荐文章于 2023-08-01 15:30:21 发布
最新推荐文章于 2023-08-01 15:30:21 发布
阅读量329 收藏
点赞数
文章标签: java stdin
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39710991/article/details/114469202
版权
本文介绍了一种在Linux平台上通过命令行启动Java应用时,如何使用stdin重定向来隐藏用户名和密码等敏感信息,以避免通过ps命令直接查看。作者提供了一个示例并讨论了解决方案中的加密与密钥管理问题。
摘要由CSDN通过智能技术生成

在之前的项目中遇到一个特殊的需求:在linux平台上,通过命令行启动的JAVA应用程序需要读取用户名,密码等敏感信息。但是,这些信息确可以通过ps命令简单的查看到,因此需要找到一种方案能够隐藏掉这些命令行读入的敏感信息。

考虑过使用openssl将密码明文进行加密,但这种方案在于,Java应用程序仍然需要持有解密的KEY,从而引入了新的问题:如何有效,安全的分配,管理KEY。

目前找到一种有效且简单的方式,就是利用linux重定向的优势,将敏感信息作为stdin传给JAVA应用程序。

来看例子:

import java.io.BufferedReader;

import java.io.InputStreamReader;

public class Test {

public static void main(String args[]){

try {

BufferedReader br = new BufferedReader(new InputStreamReader(System.in));

String test = br.readLine();

System.out.println(test);

Thread.sleep(100000);

} catch (Exception e) {

//TODO: handle exception

}

}

}

编译运行:

b9d5d44c01beefa01a1ca46e456c15db.png

查看进程信息:

ca0eac9f71d732c23936b6995146b8b8.png

那么,图片非常清晰的显示了,通过PS命令不能看到接收输入的参数,达到了我们想要隐藏参数的目的。

weixin_39710991
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
隐藏进程命令行参数,例如输入密码等高危操作
janbar的博客
01-23 1885
目录前言复写argv参数获取标准输入总结前言 启动程序很多时候用命令行参数可以很方便,做到简化一些配置,但是输入用户名密码等操作,如果通过进程查看工具直接看到密码就太不安全了。 因此很有必要研究如何隐藏命令行参数中的某些字段,当然做成配置文件也是极好的,但是无疑给运行程序增加额外操作。编辑保存配置文件也会费点事。 我结合网上找到的一些方案,以及自己总结一个方案,记下笔记。 复写argv参数 ...
java 隐藏参数_在Java隐藏“本地”类型参数
weixin_31960145的博客
02-15 417
假设我使用的是具有泛型类型参数的接口interface Foo {T getOne();void useOne(T t);}目的是类型T是抽象的:它对Foo的实现强制执行类型约束,但客户端代码并不完全关心T是什么.这在通用方法的上下文中没有问题:public void doStuff(Foo foo) {T t = foo.getOne();/* do stuff */foo.useOne(t)...
Linux部署jar包,隐藏命令行参数
qq_38254635的博客
08-01 755
Linux部署jar包,隐藏命令行参数
linux 隐藏启动信息,linux服务端隐藏启动.sh
weixin_34779181的博客
05-11 289
#!/bin/bash#chkconfig: 12345 80 90#description:#by liyixing#!/bin/bash#chkconfig: 12345 80 90#description:#by liyixing#倒计时时间countDownTime=1path=/usr/local/nat#倒计时function countDown(){max=$1echo ""for(...
java 隐藏参数,如何在没有JVM参数的情况下隐藏java 9中的“...
weixin_28738173的博客
03-14 210
有一些方法可以禁用非法访问警告,但我不建议这样做.1.简单的方法由于警告打印到默认错误流,您只需关闭此流并将stderr重定向到stdout.public static void disableWarning() {System.err.close();System.setErr(System.out);}笔记:>此方法合并错误和输出流.在某些情况下,这可能并不理想.>只能通过调用Sy...
Java的隐式参数和显式参数,有些坑需要注意
m0_47624307的博客
11-13 2112
文章目录一、隐式参数和显示参数二、举例说明1.一般情况2.反射机制下的隐式参数和显示参数总结 一、隐式参数和显示参数 一般来说, 隐式参数:是调用函数的对象。比如在类的方法中调用了类的实例域,这个被调用的实例域就是隐式参数。或者说是调用当前方法的对象。 显示参数:是通常所说的参数在方法名括号中间的参数,就是所谓能看得见的参数。(但是有些方法的参数列表就不一定都是显示参数) 二、举例说明 1.一般情况 一般情况下隐式参数和显示参数还是比较好判断的,看代码: public class Reflective .
java-io:简单的样板Java类读取stdin
05-26
Java编程语言中,`java.io`包是用于处理输入/输出操作的核心部分。...在命令行环境中,可以通过管道操作将文件内容传递给Java程序作为stdin。理解并熟练运用这些概念对于任何Java开发者来说都是至关重要的。
PyPI 官网下载 | stdin_processor-0.0.66.tar.gz
01-30
标题中的"PyPI 官网下载 | stdin_processor-0.0.66.tar.gz"指出这是一个从Python Package Index (PyPI)官方源下载的软件包,名为`stdin_processor`,版本为0.0.66,其打包格式是tar.gz。PyPI是Python开发者发布和...
algs4-master_make9eu_java_algorithm_
10-01
"algs4-master_make9eu_java_algorithm_"这个标题表明这是一个与《算法第四版》相关的Java实现项目,由作者make9eu创建,它包含了书中所有算法的Java代码实现,且这些代码都是可运行的。 在Java编程语言中,实现...
网络编程基础篇系列(cgi).rar_CGI编程_cgi_java cgi
09-22
2. **输入和输出**:CGI程序需要读取来自用户的输入数据,通常通过标准输入(stdin)获取POST数据,通过查询字符串获取GET数据。输出则是通过标准输出(stdout)生成HTML响应。 3. **处理请求**:根据接收到的请求...
2_JavaBase_part02练习_巩固练习
09-10
安博的Java练习题目,只有题目,没有答案,一共八题,前2题为1. 编写程序利用do…while循环计算1到n(大于等于1的整数)之间所有整数的乘积。 2. 编写程序根据输入的年和月计算指定月的总天数,要求如下: a) 从...
Java 命令行参数[猿教程]
hj_5346的专栏
08-11 4819
命令行中使用参数运行应用程序是很常见的。特别是在服务器端。通常情况下,我们不希望应用程序在每次运行时都做同样的事情:我们希望以某种方式配置其行为。在这个简短的教程中,我们将探讨如何在Java中处理命令行参数。...
Java服务器应用常用启动参数详解
白石的专栏
09-15 3918
Java服务器应用常用启动参数详解
java stdin 和stdout_对stdin,stdout 和STDOUT_FILENO,STDIN_FILENO的学习
weixin_39835792的博客
02-25 301
在unix系统调用中,标准输入描述字用stdin,标准输出用stdout,标准出错用stderr表示,但在一些调用函数,引用了STDIN_FILENO表示标准输入才,同样,标准出入用STDOUT_FILENO,标准出错用STDERR_FILENO.他们的区别:stdin等是FILE *类型,属于标准I/O,在。STDIN_FILENO等是文件描述符,是非负整数,一般定义为0, 1, 2,属于没有b...
如何通过stdin隐藏JAVA命令行程序参数
weixin_34029949的博客
07-14 449
2019独角兽企业重金招聘Python工程师标准>>> ...
java stdin_Java的标准输入
weixin_42533120的博客
02-15 1730
Java的标准输入是指能够连接到计算机系统的键盘设备或其它字符输入终端。Java核心类System类成员属性in,负责从标准设备(键盘等)获取用户的输入,in的类型为InputStream,InputStream类主要用于从不同的输入源获取用户的输入数据,也包括键盘或其它字符输入终端。InputStream提供了三种方法从输入源读取数据,本节主要介绍不带输入参数的read方法,另外两种带输入参数的...
Java 启动参数
xxzblog的专栏
11-19 1405
这篇文章主要讲解 Java 启动参数 在linux用jmeter做压力测试的时候,发现jmeter启动参数,记录一下:java -server -XX:+HeapDumpOnOutOfMemoryError -Xms512m -Xmx512m -XX:+UseG1GC -XX:MaxGCPauseMillis=250 -XX:G1ReservePercent=20 -Djava.security.
java 隐藏参数_Response重定向实现参数隐藏
weixin_30564447的博客
02-15 1254
最近在弄一个SSH项目,前期已经做好了,现在的需求是进行单点登陆实现,涉及到重定向跳转(带有参数那种)情况,但是不能在地址栏上出现参数的信息,需要进行参数隐藏跳转。由于时间比较急,本人没来得及开发一个小工具,这次用的别人以前写好的工具类进行参数隐藏。放在这里好让自己积累一些工具类,也方便大家参考!好了,直接上代码:package com.example.Utils;import javax.se...
java stdin怎么用_如何用Java编写ssh的stdin
weixin_30889555的博客
02-24 539
一切在命令行上都可以正常运行,但是当我将所需的内容转换为Java时,接收过程在stdin上什么都收不到。这是我所拥有的:private void deployWarFile(File warFile, String instanceId) throws IOException, InterruptedException {Runtime runtime = Runtime.getRuntime()...
linux中STDIN_FILENO
最新发布
06-01
在 Linux 中,STDIN_FILENO 是一个常量,它是标准输入文件描述符的值。文件描述符是一个非负整数,它是内核用来标识一个打开文件的引用。STDIN_FILENO 的值为 0,代表标准输入。标准输入是程序默认从键盘读取输入的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值