Abh*_*ini 13 java security password-protection spring-boot
使用Spring Boot应用程序时,我们application.properties根据不同的环境使用不同的文件.
我们提供了重要的凭据,如:数据库配置,服务器IP,管理员用户名/密码等.
我担心如果有人获得我们的应用程序属性并获得所有重要细节会发生什么.
有没有什么好的方法可以将重要的凭据放在某处并在基于环境的Spring Boot应用程序中获取它们?
许多技巧
使用令牌替换(Maven替换)
application.properties spring.datasource.password=#MY_DB_PASSWORD#
tokens.properties #MY_DB_PASSWORD#=SECRET_PASSWORD
其中tokens.properties具有访问保护
使用环境变量
mvn spring-boot:run -Dspring.datasource.password=SECRET_PASSWORD
或简单地
spring.datasource.password=${myDbPasswordEnv}
使用Jaspyt加密您的属性
| 归档时间: |
|
| 查看次数: |
3029 次 |
| 最近记录: |