在Spring应用程序中保护重要的密钥/配置

时间:2018-07-05 20:20:17

标签: java security key jwt

我有用于签名JWT的私钥/公钥。所有密钥都在光盘/服务器上的文件中(在部署应用程序时保存)。 为了保护此文件-我对其进行了编码。 密钥解密过程如下:

->在我的应用程序中使用Encryptor类,该类使用AES算法进行解码/编码。 ->有一个编码密码(password.property)的文件。此文件仅在服务器上使用(应用程序中没有)

要解码密钥,我必须对文件(password.property)中的密码进行解码,然后使用该解码后的密码对密钥进行解码。由于有了这个解决方案,我没有密码/密钥来登录我的应用程序/存储库。

您使用这种模式吗?存储密钥和解密密钥的最佳文件格式是什么?

1 个答案:

答案 0 :(得分:0)

您是否考虑过使用Spring Vault之类的解决方案?参见examples