0
アプリケーションでは、アプリケーションがMavenコマンドラインから起動されたときに指定された引数値に応じて、特定のSpringコンテキストファイルを起動します。アプリケーションを起動するときに使用するコンテキストファイルを決定するために、自分のフィールドとしてパラメータ-DEnvironment = [NameOfEnv]を使用します。このコードは、当社のエンタープライズBitBucket/Stashに保存されています。特定のグループが特定のSpringアプリケーションコンテキストファイルにアクセスできないようにするにはどうすればよいですか?
私たち(チームA)が別のグループ(チームB)とアプリケーションを共有するように求められたときに問題が爆発しましたが、オフショアであったため、コンテキストファイルのデータの多くは "機密"したがって、アプリケーションコンテキストファイルにアクセス/表示できませんでした。ここで
は、私が何を意味するかの実例である:
私は他のように、2つのCONTEXT FILESではなく、それらのすべての可視性を持っているチームBを設定する方法を把握しようとしています彼らは見ることができない機密データを持っています。ここで
は、いくつかのソリューション/思考は以下のとおりです。
- は
- どういうわけか、この、彼らのシステム上のローカルの場所からコンテキストファイルをロード(最速&汚いが、より多くの頭痛)のみ、コンテキストファイルで重複したアプリケーションを作成します。私たちを見ることはできません
- 完全に別個のリポジトリ/プロジェクトからコンテキストファイルをロードし、それに応じて権限を設定します。したがって、2つの別々の「コンテキスト関連」リポジトリがあります.1つはチームAコンテキストファイル用で、もう1つはチームBコンテキストファイル用です。チームBのためのコンテキストファイル
- 実際の値を見ることができないようにコンテキストファイルを暗号化する可能性がありますか?
- 他にもありますか?
これは少しはっきりしていることを望みます。
ありがとうございました!
これらの過去の日に私は働いていましたが、コンテキストファイルに機密データのないアプリケーションを実行しています!その点をありがとうございます。 #2については、私が自分の場合にどのように適用するのかを決定するために、「プロファイル」をさらに読む必要があります。 回答を回答として設定したいと思いますが、そのオプションは表示されません。おそらく私はまだポイントを持っていないでしょうか? – Buitrago