我们正在计划一个安全的Node.JS服务器,该服务器使用多个第三方Web服务.每个都需要运营团队需要配置的凭据.
显然,他们可以简单地将它们以纯文本形式放入配置文件中.
Microsoft .NET似乎为DPAPI提供了更好的选择 - 请参阅凭据存储最佳实践.有没有办法通过IISNode提供此功能?或者是否有其他选项可以在Node-JS配置中保护此类凭据?
在JSE版本之间存在一些差异问题之后,我尝试记录用于编译的Java编译器版本(实际上是Groovy 2.1.9,Grails 2.3.8,Java 1.7.0_60)。
经过一番摸索之后,我构建了这段代码来读取类的前导字节-请参见/ http://en.wikipedia.org/wiki/Java_class_file#General_layout
(更改类的路径以匹配包名称):
class CompilerVersionSupport {
public static String getVersion() {
String classAsPath = 'com/my/organisation/CompilerVersionSupport.class';
InputStream stream = (new CompilerVersionSupport()).getClass().getClassLoader().getResourceAsStream(classAsPath);
DataInputStream ins = new DataInputStream (stream)
assert( ins.readUnsignedShort() == 0xcafe )
assert( ins.readUnsignedShort() == 0xbabe )
int minor = ins.readUnsignedShort();
int major = ins.readUnsignedShort();
ins.close();
int javaVersion = major - 44
return "1.$javaVersion"
}
}
麻烦的是,它返回1.5。
可能会发生什么?