我按照以下链接加密了我的应用程序属性文件中的密码。
http://www.technovillage.org/?p=187
https://www.ricston.com/blog/encrypting-properties-in-spring-boot-with-jasypt-spring-boot/
我只是想知道哪个选项更安全保持 应用程序属性中的jasypt.encryptor.password(然后有人会使用加密密码解密我的加密密码。)
或者我将在启动应用程序时将其作为jvm参数传递。
只是想要的想法。提前致谢
答案 0 :(得分:1)
如果您不想在application.properties文件中保留真实密码以保密,那么在那里保留必要的信息以解码它是没有任何意义的 - 您可能同样在那种情况下保持解码的密码。因此,将其作为jvm参数传递会更安全 - 这样,访问存储库的人将无法访问密码。