1
我有一個在Google App Engine上運行的Java服務器,並與第三方服務(例如SendGrid)集成。在Google App Engine Java服務器中存儲憑證
爲這些第三方服務存儲憑證(用戶名/密碼,API密鑰)的最佳方式是什麼?在Java代碼中,還是通過配置文件(如web.xml或appengine-web.xml)或其他位置?我如何通過代碼訪問憑據?
A
回答
2
訪問它的代碼,
您可以保存下SRC在文件中的憑據/主/資源/,或者如果你沒有使用這種結構,將文件放在SRC包。
ClassLoader classloader = Thread.currentThread().getContextClassLoader();
InputStream is = classloader.getResourceAsStream("credentials.json");
或
InputStream is = AnyClassName.class.getResourceAsStream("credentials.json");
如何閱讀在這回答,How do I load a file from resource folder?
,那麼你可以轉換的InputStream地圖或使用任何JSON庫任何POJO,流行的是,
- Gson
- J ackson
還要確保文件沒有在版本控制中跟蹤(如果使用任何),以便該文件不可用於其他人,並且只有在部署過程中才能注入該文件。
同樣的解決方案也適用於其他語言,只是不像java一樣的文件夾結構。
+0
謝謝,是否像WEB-INF文件夾一樣隱藏公共的「資源」文件夾? – user2181948
+0
是的,它只是應用程序可訪問的,實際上它將在WEB-INF/classes文件夾下 –
0
在我看來,將敏感數據保存在WEB-INF文件夾的外部文件中是很好的做法。許多第三方服務鍵可以下載喜歡的文件,你只需要貼吧,像
而且你可以的,如果你在GAE使用Java然後像
getServletContext().getResourceAsStream("/WEB-INF/credentials.json")
+0
該文件如何從servlet外部訪問? – user2181948
+0
WEB-INF目錄是Web應用程序的專用區域,無法通過指定URL來直接從瀏覽器訪問WEB-INF目錄下的任何文件,如http://yoursite/WEB-INF/credentials.json – Yevgen
+0
我的意思是如何您是否從不是http servlet的方法訪問該文件?我注意到你使用了getServletContext()方法。 – user2181948
相關問題
- 1. 在Google App-Engine數據存儲中存儲客戶端oauth2憑證
- 2. Google App Engine中的證書存儲
- 3. Google App Engine數據存儲查詢(Java)
- 4. Python:在Google App Engine中存儲數字
- 5. Google App Engine的服務層
- 6. Google App Engine RPC服務
- 7. Google App Engine上的Radius服務器?
- 8. Google App Engine - 獲取服務器URL
- 9. Google App Engine服務器IP地址
- 10. Google app engine down:服務器錯誤
- 11. 啓動Google App Engine Web服務器
- 12. Google App Engine中的數據存儲
- 13. Google App Engine在線數據存儲區
- 14. Google App Engine +驗證
- 15. Google App Engine ASP.net
- 16. Google App Engine服務器到服務器OAuth Python
- 17. 無法在Google App Engine啓動器中停止Web服務器
- 18. Google App Engine中的JAX-RS服務
- 19. 在Google App Engine服務上測量
- 20. 安全地存儲在報告服務器中的憑證
- 21. Python:如何在Google App Engine數據存儲中存儲數組
- 22. 不存儲在Google App Engine數據存儲中的對象
- 23. Google App Engine和Google Storage
- 24. 如何將本地Google App Engine Python數據存儲複製到本地Google App Engine Java數據存儲?
- 25. Google App Engine APNS
- 26. 使用Java登錄Google App Engine Developement服務器
- 27. 如何從JUnit啓動Google App Engine Java開發服務器?
- 28. Google App Engine,Java Frameworks?
- 29. 從Google App Engine上傳文件到Google雲端存儲(Java)
- 30. Google App Engine和android
在執行之前,這*可能是有趣的:http://stackoverflow.com/questions/3777367/what-is-a-good-place-to-store-configuration-in-google-appengine-python –
我通常將我的憑據存儲在屬性文件中,並將它們加載到靜態配置類中。通過這種方式即使缺少憑證也可以編譯代碼,並且不必將您的憑據提交給SCM(僅排除屬性文件) – konqi