Как передать пароль в java-процесс

Question

Я использую скрипт bash для запуска java-программы/процесса. Сценарий bash запрашивает имя пользователя и пароль и должен предоставить их в java-процесс. Я не хочу предоставлять их в качестве параметров для java-программы, чтобы их можно было рассматривать как чистый текст, используя команду «ps» оболочки. Так что я не хочу одно из следующих действий:

- java MyClass <clearTextPassword> 
- java -Dpass=<clearTextPassword> 

Существуют ли какие-либо способы рекомендуется ввести пароль к процессу Java из скрипта?

Заранее благодарим за любые предложения.

С наилучшими пожеланиями Trym

Answer 1

В этом случае я создаю файл на диске (в зашифрованном виде или нет в зависимости от вашего уровня потребности безопасности). Я изменяю разрешение, чтобы только контролируемый пользователь мог его прочитать при выполнении программы.

Answer 2

Вы можете сохранить пароль в файле свойств (у вас есть разные варианты обеспечения безопасности. Вы также можете полностью отказаться от пароля и использовать открытый ключ

Answer 3

Вы можете передать хешированную версию пароля. Например, укажите временную метку и временную метку MD5 и пароли, объединенные вместе. Это, конечно, если вы контролируете код процесса и можете работать с хешированная версия.

Answer 4

, если вы сами закодировали программу, лучше спроектировать свою программу таким образом, чтобы она заставляла пользователя вводить пароль и использовать Console cl ass's readPassword(), чтобы прочитать пароль из командной строки