使用
Spring Boot应用程序时,我们根据不同的环境使用不同的application.properties文件.
我们提供了重要的凭据,如:数据库配置,服务器IP,管理员用户名/密码等.
我担心如果有人获得我们的应用程序属性并获得所有重要细节会发生什么.
有没有什么好的方法可以将重要的凭据放在某处并在基于环境的Spring Boot应用程序中获取它们?
解决方法
很多技巧
>使用代币替换(maven replacor)
application.properties spring.datasource.password =#MY_DB_PASSWORD#
tokens.properties#MY_DB_PASSWORD#= SECRET_PASSWORD
其中tokens.properties具有访问保护
>使用环境变量
mvn spring-boot:运行-Dspring.datasource.password = SECRET_PASSWORD
或简单地说
spring.datasource.password = ${} myDbPasswordEnv
>使用Jaspyt加密您的属性
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。