如何处理config / properties文件中的密码

我们有不同团队之间的共享代码库。 是否有任何一种最佳的做法,将pipe理员凭据存储在弹簧属性文件中? 我不希望任何人看到用户名或密码。 我们使用docker,知道我可以使用docker的秘密,但我不想将密码绑定到docker。 我想要访问密码,即使我们不使用docker。

你可以尝试jasypt来克服这一点。

链接: http : //www.jasypt.org/

简单方法 :使用环境variables,而不是将敏感值放入application.properties文件中。

高级方法 : Vault。 查看Spring Cloud Vault项目了解更多关于如何利用Vault和Spring应用程序的细节。

我知道的最好的解决scheme之一是黑盒https://github.com/StackExchange/blackbox (通过stackexchange;)

encryptionapplication.properties文件,然后用git进行跟踪。

然后简单地加载解密的application.properties

Docker Swarm中使用秘密 。 在一个普通的Docker守护进程中使用环境variables或者env_file

Interesting Posts

所有的未标记的docker.io图像可以安全地删除?

Docker上的状态应用程序

Azure容器服务不可访问

docker工人:“构build”需要1个参数。 请参阅“docker build –help”

为什么我得到docker / aws eb上的权限被拒绝?

Docker for RSelenium

如何向牧场平衡器后面的所有牧场容器广播消息?

docker工分配docker线程到包含的应用程序?

Docker:在CLI上运行dotnet发布-o / output会导致非零的错误

Docker群集负载平衡