如何在命令行上不显示KeyStorePassword?

时间:2016-04-01 20:11:41

标签: linux https playframework-2.3

为play框架配置https时,我必须在运行后台任务时使用以下配置。 

play -Dhttps.port=9443 -Dhttps.keyStore=keystore.jks -Dhttps.keyStorePassword=password run

我不想在命令行上显示密钥库密码。它不应该对该计算机上的所有用户可见。

1 个答案:

答案 0 :(得分:0)

HTTPS配置可以使用系统属性提供,也可以在application.conf

中提供

我建议使用环境变量和application.conf

的组合
  1. 将您的敏感信息放入环境变量
  2. application.conf
    3. 引用这些环境变量

    像这样:

    https.keyStore = defaultvalue
https.keyStore = ${?MY_HTTPS_KEY_STORE_ENV}

    问号表示如果找不到MY_HTTPS_KEY_STORE_ENV的值,则会使用上面的 defaultvalue

相关问题
最新问题