应用程序属性中的 Spring Boot 密码加密,这是可供选择的选项

【问题标题】:Spring Boot password encryption in application properties which is option to choose应用程序属性中的 Spring Boot 密码加密,这是可供选择的选项
【发布时间】:2018-07-25 12:36:27
【问题描述】:

我按照以下链接在我的应用程序属性文件中加密密码。

http://www.technovillage.org/?p=187

https://www.ricston.com/blog/encrypting-properties-in-spring-boot-with-jasypt-spring-boot/

我只是想知道这里的哪个选项更安全 应用程序属性中的 jasypt.encryptor.password(然后有人会使用加密器密码解密我的加密密码。)

或者我将在启动应用程序时将其作为 jvm 参数传递。

只是想要的想法。在此先感谢

【问题讨论】:

  • 这里没有什么具体的或事实的;你正在寻找意见。我们不应该给你意见。

标签: java spring-boot encryption


【解决方案1】:

如果您不想将真实密码保存在 application.properties 文件中以保密,则将解码所需的信息保存在其中没有任何意义 - 您不妨保留在这种情况下,那里的解码密码。因此,将其作为 jvm 参数传递会更安全——这样有权访问存储库的人将无法访问密码。

【讨论】:

  • 将密钥作为 jvm arg 传递的问题在于,执行 ps -ef 会显示使用的密码
猜你喜欢
  • 2020-06-11
  • 2018-03-23
  • 2018-12-13
  • 2021-08-29
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2011-05-06
  • 2016-01-10
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode