Jwt每次運維人員離職都需要更新線上環境的金鑰配置

2021-09-28 21:58:06 字數 290 閱讀 1051

運維人員有**的許可權,也有配置檔案讀寫的許可權。所以,任何想通過演算法來規避運維人員手動生成jwt串的方法都無效。因為運維人員可以拿現成的你的**生成一遍jwt串,無論你的**寫得多難理解;即使你生成了jar包,沒上傳**,運維人員仍然可以通過你的jar包的api來生成一遍jwt串,而不需要知道任何的實現細節。

所以,唯一的確保jwt不洩漏的方法就是管理制度,也就是:誰管伺服器,誰知道加密金鑰,誰對金鑰的洩漏負責。

所以,一旦負責伺服器運維的人員離職,就需要新的運維人員馬上對線上環境的加密金鑰做修改和服務重啟。

切記切記。

運維從業人員是否需要考證?

一 本人簡介 6年多系統工程師 網路工程師經驗。2006年開始從事資訊科技相關工作,先後參與過校園交換網 公司辦公網以及大中型網際網路公司的網路架構設計,有豐富的網路實戰經驗。2008年進入linux系統運維領域,相繼在國內多家著名企業就職,從事網路工程師 系統工程師工作,工作內容涉及大規模商用雲計...

99 運維人都需要的Linux命令大全

1登陸和開關機 關機 halt poweroff init 0 重啟reboot init 6 shutdown shutdown r 重啟 shutodwn h 關機 shutdown c 取消計畫關機 shutdown 0 馬上關機 1 一分鐘後關機 x x分鐘後關機 20 00 今天20 00...

99 運維人都需要的Linux命令大全

1登陸和開關機 關機 halt poweroff init 0 重啟reboot init 6 shutdown shutdown r 重啟 shutodwn h 關機 shutdown c 取消計畫關機 shutdown 0 馬上關機 1 一分鐘後關機 x x分鐘後關機 20 00 今天20 00...