只要出现在应用程序属性文件中隐藏诸如密码之类的字段的问题,直接的答案就是使用jasypt或其他加密方法来加密那些详细信息。如果您将加密的密码和jasypt详细信息保留在同一文件中,这有什么意义?或可以将它们保存在其他文件中。
还有其他更聪明的方法吗?
只要出现在应用程序属性文件中隐藏诸如密码之类的字段的问题,直接的答案就是使用jasypt或其他加密方法来加密那些详细信息。如果保留...
您不希望将加密密钥保存在application.properties
中,毕竟您不希望将其保存到存储库中。在运行应用程序时,必须通过输入密钥或将其存储在服务器上的某个位置来提供密钥。检查this线程以获取示例。
假设您在典型的application.properties文件中获得了密码。使用Jaspyt,您可以进行如下加密:
使用jasypt
加密application.properties
文件中的属性。它使用PBEWithMD5AndDES
进行加密。看到:https://github.com/ulisesbocchio/jasypt-spring-boot