首页 文章

应用程序属性中的Spring Boot密码加密,可供选择

提问于
浏览
-3

我按照以下链接加密了我的应用程序属性文件中的密码 .

http://www.technovillage.org/?p=187

https://www.ricston.com/blog/encrypting-properties-in-spring-boot-with-jasypt-spring-boot/

我只是想知道哪个选项在应用程序属性中保存jasypt.encryptor.password更安全(然后有人会使用加密密码解密我的加密密码 . )

或者我将在启动应用程序时将其作为jvm参数传递 .

只想要想法 . 提前致谢

1 回答

  • 1

    如果你不想在application.properties文件中保留真实密码以保密,那么保留必要的信息来解码它就没有任何意义 - 你也可以保留解码后的密码在那种情况下 . 因此,将其作为jvm参数传递将更安全 - 这样,有权访问存储库的人将无法访问密码 .

相关问题