我有以下用例:
- 我有一个属性文件,例如
test.properties - 此属性文件需要加密,因为其中包含一些 secret 数据。
- 我有一个实用程序,可以通过它加密属性文件。
有没有办法使用 Spring 将此属性文件中的值注入(inject)到我的类中?
最佳答案
真正的问题是,您如何保护 key ?如果有人有权访问 key ,他们就可以解密属性文件。
即使您将 key 保存在 HSM 中,可以使用 HSM 的用户也可以解密属性文件,那还有什么意义呢?
创建一个操作系统用户来运行您的应用程序。以该用户身份运行应用程序。只允许该用户访问属性文件。这是你能做的最好的事情了。
关于java - 在 Spring 中使用加密的属性文件,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/32423618/