使用Spring Boot应用程序,部署的首选工件似乎是单个可执行文件,JAR或WAR。在一个案例中,我已经将自己的加密/解密添加到项目中,以便我可以在没有纯文本凭据的情况下签入我的应用程序配置。如果我使用配置文件构建部署存档,并使用空凭据签入,我必须在打包和部署之前填充凭据。或者,如果我选择在配置文件中使用纯文本信用卡,我总是忘记删除信用卡并继续使用可见凭据检入文件。
我在这里写我的问题,看看是否有人对我们如何管理,开发,签入,打包和部署有任何明智的想法,而不是围绕YAML配置文件跳舞。
对于JHipster应用程序,我的加密/解密解决方案至少保护文件不受纯文本的影响,但任何敏锐的Java开发人员都可以使用我的加密实用程序来解码我签入的信用卡。
这里最好的策略是什么?我们可以通过一些脚本或Maven / Gradle操作轻松添加信用卡吗?我在游戏中改变一切。
答案 0 :(得分:0)
对我来说,显而易见的解决方案是将本地和部署的配置外部化。并且,如果我可以在我的git仓库中覆盖模板配置(没有信用卡),我仍然会在我的配置模板版本本地和回购中。