我正在通过git部署将Spring引导应用程序部署到Heroku服务器中。我的application.yml中有密码和api机密。这些属性使用Jasypt加密。我不明白的一件事是:如何将jasypt解密密码传递到已部署的应用程序中以进行启动? Heroku具有Config Vars,但考虑到所有参数都可以在仪表板上显示,因此它们似乎并不安全 是否存在将密码发送到部署的安全方法?
答案 0 :(得分:1)
Config Vars是公认的机制,可在部署时将运行时信息传递给应用程序; 当然,如果控制访问仪表板(这些设置从不公开或记录),那是非常安全的,只有所有者才能显示这些值。