在Spring Boot应用程序中何处/如何存储应用程序机密(密码,API KEY)

时间:2017-07-04 09:19:01

标签: java spring encryption spring-boot properties

我想加密应用程序属性中的敏感数据。我将使用AES算法来加密/解密数据。解密密钥将存储在ENV变量中,访问此密钥需要与修改生产应用程序相同的权限。

您如何看待这种方法?

您如何保护敏感数据?

1 个答案:

答案 0 :(得分:2)

有很多方法:

  1. Spring Cloud Config
  2. Spring Cloud Config Vault
  3. 根本不存储它们并通过环境变量/文件/在运行时提供它们
  4. 我确定还有其他方法

    5. 这对于Stackoverflow来说实在太广泛了,并不是真正特定于Spring Boot或其他特定内容。

相关问题
最新问题