标签: java spring encryption properties-file
我有以下用例:
test.properties
有没有办法可以使用Spring将此属性文件中的值注入我的类?
答案 0 :(得分:0)
真正的问题是,你是如何保护密钥的?如果有人有权访问密钥,他们可以解密属性文件。
即使您将密钥保存在HSM中,可以使用HSM的用户也可以解密属性文件,那么重点是什么?
创建一个操作系统用户来运行您的应用程序。以该用户身份运行应用程序。只允许该用户访问属性文件。这是你能做的最好的事情。