对于Spring Boot应用程序,部署选择的 Artifact 似乎是单个可执行文件JAR或WAR。在一种情况下,我已将自己的加密/解密添加到项目中,以便无需使用纯文本凭据即可 checkin 我的应用程序配置。如果我使用配置文件构建部署归档文件,并使用空凭据将其 checkin ,则必须在打包和部署之前填充凭据。或者,如果我选择在配置文件中使用纯文本凭据,那么我总是会忘记删除凭据,并继续使用可见凭据来检入文件。
我在这里写我的问题,看是否有人对我们如何管理,开发, checkin ,打包和部署没有什么好主意,而没有围绕YAML配置文件进行所有这些操作。
对于JHipster应用程序,我的加密/解密解决方案至少可以保护文件免受纯文本格式的侵害,但是任何精明的Java开发人员都可以使用我的加密实用程序对我 checkin 的凭据进行解码。
最好的策略是什么?我们是否可以通过一些脚本或Maven / Gradle操作轻松添加凭据?我在努力改变任何事情。
最佳答案
对我而言,显而易见的解决方案是外部化本地和已部署的配置。而且,如果我可以在git repo中覆盖模板配置(不带证书),则仍将在本地和repo中使用我的配置的模板版本。
关于maven - 处理YAML配置文件和凭据,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/47077197/