異なるチーム間で共有されるコードベースがあります。春のプロパティファイルに管理者の資格情報を保存するというベストプラクティスはありますか?誰かがユーザー名やパスワードを見られないようにしたい。私たちはドッカーを使用しており、私はドッカーの秘密を使うことができることを認識していますが、私はドッカーにパスワードを結びつけたくありません。ドッカーを使用していなくてもパスワードにアクセスしたいconfig/propertiesファイルでパスワードを処理する方法
これを克服するためにjasyptを試すことができます。
リンク:私はBlackboxのhttps://github.com/StackExchange/blackbox知っている最適なソリューションのhttp://www.jasypt.org/
ワン(stackexchange経由;)
application.propertiesファイルを暗号化し、その後、gitでそれを追跡します。
次に復号化されたapplication.propertiesを埋め込むだけです。
簡易アプローチ:application.propertiesファイル内に機密値を入れるのではなく、環境変数を使用します。
高度なアプローチ:Vault. SpringアプリケーションでVaultを活用する方法の詳細についてはSpring Cloud Vaultプロジェクトをチェックアウト。 ドッカースウォーム使用秘密で
。通常のDockerデーモンでは、環境変数を使用するか、env_file
あなたのSCMにあなたのプロパティの暗号化バージョンを追加する際には、私は個人的に何の言葉も言いません。限られた数の秘密がある限り、暗号化キーまたはパスワードを共有すると違いはありません。私はプロパティからパスワードを削除し、プロパティオーバーライドメカニズムを実装します。 Springブートは、既に異なる場所からプロパティをマージする可能性を提供しています。あなたのローカル環境の設定にパスワードのプロパティを追加すれば完了です。 – dpr