Dropwizard配置文件安全性
配置文件(.yml)用于使用Dropwizard(0.9.2-最新版本)开发的rest api。api所需的大部分凭证(如数据库密码、密钥等)都存储在配置文件中。
我们已经根据在dropwizard配置参考中找到的参考中提到的项目实现了大部分内容。
问题很清楚。它有多安全(将这些信息以纯文本形式存储在配置文件中)。)?如果不是,正确的做法是什么?
共有2个答案
我只是在寻找类似问题的解决方案。我想找到一个不将密钥库密码包含在配置文件中的解决方案。最后我得到了一个解决方案。
只是将凭证密钥存储在配置文件中。然后使用替换器将密钥替换为它的相关值。但这需要一个安全的键值服务来获取密钥的值。
使用dropwizard用env变量覆盖服务器连接器配置
是的,它确实不安全。如果配置文件提交到公共存储库或为此提交任何存储库(版本控制),则更糟。我遵循的一种方法是维护具有所有敏感密钥的配置(.yml)文件的本地副本(不提交到任何存储库)
为了在本地或其他地方运行代码,请使用本地配置文件。这样,您就不会在存储库中暴露敏感数据。但是,在进行任何修改时,保持示例配置与本地副本同步是有开销的。
-
有没有办法给管理servlet增加登录安全性? 似乎在V0.7中,您可以将以下两个添加到您的yaml文件中: 然而,我在最新版本(0.9.2)中尝试了,它给我一个错误,说:server.yaml有一个错误: 这是我拥有的:
-
一、简介 此配置,可设置后台登陆最大失败次数,以防密码被试出。 其它配置相对简单不在详述。 二、功能演示 如图:
-
我想将我的dropwizard传入请求限制为3。因此,如果服务器服务于3个请求,我想发送一个503:“达到服务器容量”响应代码。 我知道Dropwizard具有最大排队请求的配置: 默认为1024。但是,我不知道如何使用这个参数。当我设置为3时,我的服务器将不会启动。 如果有人可以帮助提供更多信息,那么可以使用什么样的设计模式来实现这一点? 我正在考虑的一种方法是:有一个全局(或静态)变量来保留一
-
我是新来的。我想知道他们的任何其他方法来设置连接端口,管理端口,记录器级别和所有配置参数,而不是通过使用。YML 文件。
-
若要配置安全性设置,请前往“配置”->“安全性”。 你可以更改用户密码的复杂性要求以提高密码强度,以及强制注销所有其他用户会话。 如果要在 Navicat Monitor 和客户端之间使用加密连接(HTTPS 会话),你可以将 Navicat Monitor 配置为使用 SSL/TLS 协议。请点击“+ 添加证书”并配置以下信息: 名 輸入证书的名。 证书 粘贴证书文件的内容。 私钥 粘贴私钥文件
-
我读过消防安全规则文件。我已经通过Firebase(Firebase Auth)实现了身份验证,但我无法理解如何根据每个用户的配置文件在Firebase中正确配置安全规则。 考虑以下数据结构 用户只能在其所属的公司中读取或写入信息(users/$iduser/companis/$idcompany==true) 规则2 只有公司X的管理用户可以让另一个用户访问他的公司,对于该公司,idcompan