Spring Boot中如何保护DataSource的用户名和密码?

【问题标题】:How to protect username and pass of DataSource in Spring Boot?Spring Boot中如何保护DataSource的用户名和密码?
【发布时间】:2020-06-04 10:14:35
【问题描述】:

我已经开发了一些 Spring Boot 项目,并通过在 application.properties 中使用 spring.datasource.username 和 spring.datasource.password 启动了我的数据库连接

我曾尝试使用 jasypt 来加密这些属性,但我认为这不是一个好方法,因为我仍然需要在 application.properties 中存储未加密的 jasypt.encryptor.password。

我很难找到解决方案,因为来自互联网的结果只提到了 jasypt。

有没有更好的方法来保护用户名并通过 Spring Boot?

【问题讨论】:

  • 保护在哪里?在属性文件中还是在与数据库的网络连接中?
  • 我正在寻找保护(加密)用户名并传入属性文件的方法。
  • 您在哪里运行您的应用程序? AWS? GCP?蔚蓝?
  • 我在linux服务上部署了我的项目。我没有足够的条件使用网络服务

标签: spring-boot spring-security spring-data spring-batch spring-cloud-dataflow


【解决方案1】:

绝对不应该将敏感数据保存在属性文件中。

您应该将这些数据保存在保险库中。

一些保险库提供者:

那么你应该使用 spring config server token based security 来从敏感存储中获取敏感数据,例如 vault。

请参阅此以获取此类用例与 spring 配置服务器的集成示例。 here.

【讨论】:

    【解决方案2】:

    另一种解决方案是使用 Ansible Vault 之类的东西将敏感数据存储在您的存储库中,然后在部署期间将这些机密设置为环境变量。您的属性文件会查找要设置为值的环境变量。您需要将密码存储到 Vault 文件中,但 Ansible Vault 可以使用本地文件(未在源中跟踪!)来存储 Vault 密码。

    其中很多内容来自12 Factor App 的想法,您使用环境变量作为更改配置的手段。

    希望对你有帮助!

    【讨论】:

      猜你喜欢
      • 2011-08-21
      • 1970-01-01
      • 2011-06-20
      • 2016-10-03
      • 1970-01-01
      • 2014-12-21
      • 1970-01-01
      • 2019-11-29
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode