我想加密应用程序属性中的敏感数据。我将使用 AES 算法来加密/解密数据。解密的 key 将存储在 ENV 变量中,访问该 key 需要与修改生产应用程序相同的权限。
您对这种方法有何看法?
如何保护敏感数据?
最佳答案
有很多方法:
- Spring Cloud Config
- Spring Cloud Config Vault
- 根本不存储它们并在运行时通过环境变量/文件/任何内容提供它们
- 我确信还有其他方法
对于 Stackoverflow 来说,这个主题实在是太宽泛了,而且并不是专门针对 Spring Boot 或任何特定的东西。
关于java - 在 Spring Boot 应用程序中,您如何/如何存储应用程序 secret (密码、API KEY),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/44901917/