如何安全地存储用于对本地配置服务器进行身份验证的用户名和密码?

问题描述 投票:0回答:1

我是 spring 云配置服务器的新手。我们正在尝试在内部设置一个 spring cloud 配置服务器。 该应用程序可以使用以下属性和值连接到 spring cloud 配置服务器。

spring.config.import=optional:configserver:http://root:s3cr3t@localhost:8088

但是,我不确定如何保护用于连接到 spring cloud 配置服务器的用户名和密码。 现在,用户名和密码在 application.properties 文件中。

存储它们的最佳做法是什么?

我可以将它们存储为环境变量吗?

java spring spring-boot microservices spring-boot-actuator
1个回答
0
投票

您可以安全地存储此类凭证的价值,Harshi 最好。或者,如果部署在 k8s 上,k8s secrets 是有用的功能。

© www.soinside.com 2019 - 2024. All rights reserved.