使用
Spring Boot应用程序时,我们根据不同的环境使用不同的application.properties文件.
我们提供了重要的凭据,如:数据库配置,服务器IP,管理员用户名/密码等.
我担心如果有人获得我们的应用程序属性并获得所有重要细节会发生什么.
解决方法
很多技巧
>使用代币替换(maven replacor)
application.properties spring.datasource.password =#MY_DB_PASSWORD#
tokens.properties#MY_DB_PASSWORD#= SECRET_PASSWORD
其中tokens.properties具有访问保护
>使用环境变量
mvn spring-boot:运行-Dspring.datasource.password = SECRET_PASSWORD
或简单地说
spring.datasource.password = ${} myDbPasswordEnv
>使用Jaspyt加密您的属性
