当使用Spring Boot应用程序时,我们会application.properties根据不同的环境使用不同的文件。我们放置了重要的凭据,例如:数据库配置,服务器IP,管理员用户名/密码等。我担心如果有人获得了我们的应用程序属性并获得了所有重要的细节,将会发生什么。有什么好的方法可以将重要的凭据放在某个地方,然后根据环境在我们的Spring Boot应用程序中获取它们?
3 回答
Qyouu
TA贡献1786条经验 获得超11个赞
一种解决方案是在应用程序属性中使用环境变量和属性占位符。假设您要存储数据库的密码。创建一个环境变量:
setx DEV_DB_PASS <your_dev_database_password>
现在,在应用程序属性文件中,您可以按以下方式访问此值:
spring.datasource.password = ${DEV_DB_PASS}
红糖糍粑
TA贡献1815条经验 获得超6个赞
请永远不要认为环境变量是隐藏的-proc条目env由进程所有者拥有。默默无闻的安全性无济于事。
# ls -asl /proc/6475/environ
0 -r-------- 1 karl karl 0 Sep 22 13:58 /proc/6475/environ
添加回答
举报
0/150
提交
取消