我正在通过git部署将我的Spring启动应用程序部署到Heroku服务器中。我的application.yml中有密码和api机密。这些属性是用Jasypt加密的。我不明白的一件事是:如何将jasypt解密密码传递到部署的应用程序中进行启动?Heroku有配置变量,但考虑到所有变量都可能显示在仪表板上,它们似乎不安全是否有安全的方法将密码发送到部署中?
Config Vars是可接受的机制,用于在部署时将运行时信息传递给应用程序;当然,如果控制对仪表板的访问(这些设置从未公开或记录(,只有所有者才能透露值,这是非常安全的。
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium