代码之家 › 专栏 › 技术社区 › SPagadala

在连接数据库的Springboot fat jar应用程序中,PROD数据库密码的标准是什么

password-protection database-connection spring-boot

SPagadala · 技术社区 · 7 年前

我有一个连接到数据库的springboot应用程序,目前数据库密码在应用程序属性中是纯文本的。

PROD环境中安全保护密码的标准是什么?

如果应用程序密码位于作为JAR一部分内置的应用程序属性内,尤其是当应用程序处于活动状态时,如何更改数据库密码?

1 回复 | 直到 7 年前

glytching 7 年前

jasypt Jasypt's Spring integration 或者这个 Jasypt Spring Boot Starter 将其连接到弹簧中。

这将允许您定义加密的数据库密码属性,例如在 application.properties 例如

db.password=ENC(.....)

如果应用程序密码在应用程序属性内,如何更改数据库密码

-Ddb.password='....'

@PropertySources({
        @PropertySource(value = "classpath:/**.properties"),
        @PropertySource(value = "file:/some/external/directory/override.properties", ignoreResourceNotFound = true)
})
public class Application {
    // ...
}

/some/external/directory/override.properties 并用 db.password=... 那个

推荐文章

Never_se · Java Spring requestMatchers允许经过身份验证的路径中的路径

1 年前

Shubham P · Spring Security角色工作不正常

1 年前

Khomendra · 我创建了SpringBoot项目,但该项目不起作用

1 年前

Sagnik Chatterjee · Spring Boot应用程序的Maven构建过程中出错

1 年前

Prince Asokan · 无法解决Spring boot 1.5.x到2.x.x的升级问题

2 年前

Hermes Chavez · 如何将springboot rest端点转换为spring webflux反应端点

2 年前

user9137963 · spring boot应用程序可在intellij上使用,但不能与一起使用。jar文件

2 年前

Andres Ramirez · .antMatchers(“/招摇过市ui/**”)。permitAll()错误405

2 年前

Mohammed Haydar · 如何在另一个html页面中访问spring模型的数据?

2 年前

Joshua Majebi · 如何从node js向spirng boot发出多部分请求

2 年前