java - 环境变量中的数据库凭据?
问题描述
Stackoverflow 和其他网站上的许多开发人员建议将数据库密码存储在环境变量中。我们正在使用 Spring Boot,我们想知道它是否真的是一种很好的(安全且常见的)方法来避免 application.properties 文件中的明文密码,即使在生产中也是如此?如果没有,更好的解决方案是什么?
请注意,我们需要为 DEV 和 PROD 提供不同的 .properties 文件。
解决方案
您可以将 HashiCorp Vault 与 Spring Boot 一起使用: https ://projects.spring.io/spring-vault/或者如果您使用云:https ://cloud.spring.io/spring-cloud-vault/
推荐阅读
- database - 在 Azure 门户创建数据库备份
- flutter - ActionChip 标签上出现意外的灰色下划线
- ios - iOS 上的 Flutter:尽管在未来的构建器上调用 Firebase.initializeApp(),但应用程序未初始化
- apache - htaccess - 如果末尾有一个问号,请去掉问号
- powershell - 在Powershell脚本中,[signature="$CHICAGO$"]的意义是什么
- java - 通过 Google Classroom API 创建教师时,请求的身份验证范围不足错误
- ios - 如何正确设置数据访问以使用 Realm Swift(非同步)查询 MongoDB
- rust - Vec::new() 如何知道请求的元素类型是什么?
- java - 如何将 applicationContext.xml 和 Bean 从外部 jar 导入到@SpringBootTest?
- css - 如何通过css使用/访问斜体替代字体字母?