当使用 Spring Boot 应用程序时,我们使用不同的application.properties根据不同环境的文件。
我们放置重要的凭据,例如:数据库配置、服务器 IP、管理员用户名/密码等。
我担心如果有人获得我们的应用程序属性并获取所有重要的详细信息会发生什么。
有没有什么好的方法可以将重要的凭据放在某处并根据环境在我们的 Spring Boot 应用程序中获取它们?
许多技巧
-
使用令牌替换(maven replacor)
应用程序属性 spring.datasource.password=#MY_DB_PASSWORD#
tokens.properties #MY_DB_PASSWORD#=SECRET_PASSWORD
其中 tokens.properties 有访问保护
-
使用环境变量
mvn spring-boot:run -Dspring.datasource.password=SECRET_PASSWORD
或者简单地
spring.datasource.password=${myDbPasswordEnv}
Using Jaspyt http://www.baeldung.com/spring-boot-jasypt加密您的财产
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
