当前位置: 首页 > 知识库问答 >
问题:

在spring boot中定义重要凭据的最佳方法

拓拔富
2023-03-14

在使用Spring Boot应用程序时,我们根据不同的环境使用不同的application.properties文件

我担心如果有人获得我们的应用程序属性并获得所有重要细节会发生什么。

有没有什么好的方法可以把重要的凭证放在某个地方,并在我们基于环境的Spring Boot应用程序中获得它们?

共有1个答案

潘慈
2023-03-14

许多技巧

>

  • 使用令牌替换(maven替换器)

    application.propertiesspring.datasource.password=#my_db_password#tokens.properties#my_db_password#=secret_password

    或者简单地
    spring.datasource.password=${myDbPasswordEnv}

    使用Jaspyt加密属性

  •  类似资料:
    • 我有两个函数作为互斥锁和解锁: 我有这两个功能的原因是因为我不希望不同客户端之间的数据竞争,覆盖数据等等,这允许我锁定一段数据,修改它,然后解锁,以便其他客户端读取/更新。我没有使用postgres锁(表锁、行锁、咨询锁),因为我需要锁定多个事务的能力,而且因为我在程序中使用数据库池,所以我不能使用咨询锁,因为同时有多个会话连接到数据库,我无法控制哪一个锁/解锁 有没有更好的方法可以做到这一点(比

    • 问题内容: 我正在Android应用程序中创建第一个Kotlin类。通常出于记录目的,我有一个名为name的常量。我在Java中要做的是: 我知道在Kotlin类中可以使用以下方式创建: 这对于使用Java和Kotlin的项目是可以的,但是如果我启动仅在Kotlin中的新项目该怎么办?如何定义常数?在我没有这种奇怪构造的情况下,还有更多的科特林方式吗? 问题答案: 通常,常量是所有大写字母(例如F

    • 问题内容: 我正在用Java编写Web服务,并且 试图找出定义错误代码及其相关错误字符串的最佳方法 。我需要将数字错误代码和错误字符串分组在一起。错误代码和错误字符串都将发送到访问Web服务的客户端。例如,当发生SQLException时,我可能要执行以下操作: 客户端程序可能会显示以下消息: “发生了错误#1:访问数据库时出现问题。” 我的第一个想法是使用一个错误代码并重写方法以返回错误字符串。

    • 问题内容: 任何人都可以建议我使用以下两种方法中使用REST重定向URL的最佳方法: 问题答案: 重定向有多种形式。该HTTP状态代码系列包含: 这些和其他代码具有不同的语义。正确的选择取决于您的情况。资源是否已永久移动到新位置?还是重定向只是临时的?

    • 我正在创建一个多租户应用程序,在该应用程序中,我基于子域连接到该特定租户的数据库。 下面是执行此操作的代码: 这是连接数据库的最佳方式,还是存在任何问题,因为我是从性能的角度考虑的,因为每次连接数据库时都有不同的子域。最好的方法是什么?

    • 我是Okta的新手,为了验证用户身份,我一直在绞尽脑汁。 我正在为一家已经在内部使用Okta的公司写一个门户网站。 他们要求我使用Okta对用户进行身份验证。这是Okta唯一的集成需求。 该门户在前端使用普通的JS/CSS/HTML5,并使用自定义的Python api层和Python后端来提供数据。 我已经通读了http://developer.okta.com/docs/guides/pysa