我们在不同的团队之间拥有共享代码库。是否存在将管理员凭据存储在spring属性文件中的最佳实践?我不希望任何人看到用户名或密码。我们正在使用docker并且知道我可以使用docker机密,但我不想将密码绑定到docker。即使我们没有使用docker,我也想访问密码。
答案 0 :(得分:3)
你可以尝试jasypt克服这一点。
答案 1 :(得分:1)
简单方法:使用环境变量,而不是将敏感值放在application.properties文件中。
高级方法:Vault.查看Spring Cloud Vault项目,详细了解如何在Vault应用程序中使用Vault。
答案 2 :(得分:0)
我所知道的最佳解决方案之一是Blackbox https://github.com/StackExchange/blackbox(通过stackexchange;)
答案 3 :(得分:0)
加密application.properties文件,然后使用git跟踪它。
然后简单地加入解密的application.properties。
答案 4 :(得分:0)
在 Docker Swarm 中使用机密。在普通的Docker守护程序中使用环境变量或env_file