我已经在我的Spring Boot项目的application.yml文件的spring.data.mongodb.password属性中存储了MongoDB的密码。我需要对其进行加密,以便任何人都不能直接访问它。我无意对此做任何代码更改,但希望通过某种Spring Boot配置来实现。
属性文件永远不应该被任何人(当然使用该应用程序)访问......鉴于这是理所当然的,那么我想您是指对您的项目工作的其他人,在这种情况下,我认为可能的解决方案是使用BCEncryptor对密码进行编码,然后将其存储在属性文件中或存储在侧面DB中,然后在启动应用程序时通过配置类或XML将其解密。
在任何其他情况下,您都可以在MongoDB中创建一个副用户,使其仅使用所需的权限。
但是,我仍然看不到它的用途,因为如果有人可以访问您应用程序的后端...