在春季启动中定义重要凭据的最佳方式
2022-09-03 02:37:18
使用Spring Boot应用程序时,我们根据不同的环境使用不同的文件。application.properties
我们放置重要的凭据,例如:数据库配置,服务器IP,管理员用户名/密码等。
我担心如果有人获得我们的应用程序属性并获得所有重要详细信息会发生什么。
有没有好的方法可以将重要的凭据放在某个地方,并在基于环境的Spring Boot应用程序中获取它们?
答案 1
许多技术
-
使用令牌替换(maven 替换器)
应用程序.属性
令牌.属性spring.datasource.password=#MY_DB_PASSWORD##MY_DB_PASSWORD#=SECRET_PASSWORD其中 tokens.properties 具有访问保护
-
使用环境变量
mvn spring-boot:run -Dspring.datasource.password=SECRET_PASSWORD或简称
spring.datasource.password=${myDbPasswordEnv} 使用雅斯皮来加密您的财产
答案 2
一种解决方案是在应用程序属性中使用环境变量和属性占位符。假设您要存储数据库的密码。创建环境变量:
setx DEV_DB_PASS <your_dev_database_password>
现在,在应用程序属性文件中,您可以通过以下方式访问此值:
spring.datasource.password = ${DEV_DB_PASS}
您可以参考官方文档。
推荐
-
如何更改最近应用程序列表显示的快照? 在较新版本的Android(>3.0)中,有一个屏幕按钮,将显示最近使用的应用程序及其名称和快照的列表。即使我的应用本身受密码保护,此概述也可能在该快照中显示敏感数据。那么有没有办法强
-
-
Diffie-Hellman 在 Java 中的密钥交换 我正在用Java进行一个个人项目,该项目涉及通过不安全的通道发送敏感数据。我需要知道如何使用其库在java中实现Diffie Hellman密钥交换(DHKE)。我知道所有关于它的加密理论,所以不需要详细
-
如何向 Spring MVC 控制器方法添加自定义安全注释 我正在使用Java 8,Spring MVC 4,Spring Boot和Gradle作为我的REST应用程序。 我想通过某些Spring MVC 4控制器中的自定义方法注释为我的REST应用程序添加安全性。 下面是一个基本示例。 主控制器.java
-
标签
推荐