那些遇到过的问题

如何保密应用秘密?

rip*_*234 12 java heroku playframework

每个新的Play应用都会在其配置文件中生成一个新的应用程序密钥.

application.secret=asdfadsfdasf

我正在开发一个将部署在Heroku上的开源应用程序.如何保密应用秘密(例如,不将其提交到源代码管理中)?

应用秘密到底在哪里?也许对于我有限的目的,我真的不必保守秘密?

Jes*_* J. 24

您可以将秘密外部化为环境变量.

conf/application.conf简单替换

application.secret=abc123...
Run Code Online (Sandbox Code Playgroud) 

application.secret=${APP_SECRET}
Run Code Online (Sandbox Code Playgroud)

然后在Heroku中设置此配置变量:

$ heroku config:add APP_SECRET=abc123...
Run Code Online (Sandbox Code Playgroud)

现在,您可以基于每个应用程序管理机密,并避免将其检入版本控制.

归档时间:

查看次数:

1625 次

最近记录:

13 年,10 月 前
相关归档
我可以将Class.newInstance()与构造函数参数一起使用吗? 233
用于ping HTTP URL以获取可用性的首选Java方法 157
HashSet与LinkedHashSet 148
如何锁定已编译的Java类以防止反编译? 90
快捷方式:如何让eclipse转到接口方法的唯一实现 77
将unix时间戳转换为java中的日期 60
简单的Servlet应用程序的Maven原型 45
我在哪里可以下载org.apache.http包的jar? 43
Heroku和Github集成(如何构建项目) 24
使用'http'而不是'https'在heroku上运行应用 5
难疑归档
如何在PHP中解析和处理HTML/XML? 2071
如何在Linux中对文件进行符号链接? 1865
ssh"权限太开放"错误 1859
确定对象的类型? 1700
在Vim中复制整行 1555
无法打开与身份验证代理的连接 1473
如何删除导出的环境变量? 1439
Android Studio中的Gradle是什么? 1257
在Node.js中读取环境变量 1240
\ d效率低于[0-9] 1214