我有一些依赖于系统属性的 Java 代码super.secret.password
。当我运行我的应用程序时,我需要设置该属性。该应用程序将由 shell 脚本启动,密码将保存在具有最小读取权限的文件中。
我真的不想写:
java -Dsuper.secret.password=letmein gov.fortknox.MyApp
因为这样任何人都可以进入机器并运行ps
或top
可以看到密码是什么。
那么,有没有一种很好的方法来设置系统属性而不在命令行上暴露它们呢?
我们提出的唯一通用解决方案是编写一个小型 C 程序,该程序从文件中读取系统属性,然后使用JNI 调用 API启动 JVM 。不用说,我们并不热衷于这样做。
如果不使用命令行就无法设置它们,有没有办法隐藏命令行不被窥探?我们使用的是 Red Hat Enterprise Linux Server 5.5。
值得一提的是,有问题的应用程序实际上是 JBoss EAP 4.3.0,我们使用系统属性${like.this}
在其 XML 配置文件中填充替换构造 ( )。有特定于 JBoss 的解决方案 - 使用SystemPropertiesService(默认情况下,通过部署目录中的 properties-service.xml 文件配置)或将-P 选项传递给 run.sh。但是,我对更一般的情况感兴趣,这可能是任何 Java 程序。