我正在使用 Spring Boot 开发应用程序,必须将一些密钥添加到文件中,但是在提交文件并将其推送到 Git 时,公众不能看到它。
由于文件中的这些密钥需要安全,如何为这些文件提供安全性或任何加密??
【问题讨论】:
标签: spring git spring-boot github gitlab
如前所述,请勿将这些文件推送到公共存储库或您认为团队中的其他开发人员不应访问的任何存储库。
您可以使用.gitignore 文件轻松确保这些文件不会被提交:
gitignore - 指定有意忽略的未跟踪文件
这里是一组有用的 .gitignore 配置:A collection of useful .gitignore templates
与其使用加密,不如使用如下目录和repo结构:
项目目录:所有项目文件,没有秘密。
秘密目录:仅限秘密。
项目存储库:公共存储库。
Secrets repo:私有存储库,可让受信任的开发人员访问。
然后在您的项目中,您只需在 secrets 目录中引用必要的秘密。
如果您决定使用 GPG 加密(不推荐,因为您必须记住不要误推未加密的文件),您可以使用基本的对称密码。在 Unix 机器上,安装 gpg,然后使用以下终端命令 - 它会请求密码并生成加密的 .gpg 文件。
-c,--仅使用对称密码进行对称加密
gpg -c secrets.txt
【讨论】:
您应该将该键保存为环境变量。
如何存储和检索这些值取决于您使用的工具。
就您而言,我认为 Spring 框架确实可以做到。
希望您了解逻辑,并了解如何在您使用的 Spring 或服务器中实现。
【讨论】: