我遵循以下链接以加密我的应用程序属性文件中的密码。
http://www.technovillage.org/?p=187
https://www.ricston.com/blog/encrypting-properties-in-spring-boot-with-with-jasypt-spring-boot/
我只是想知道这里哪种选项更安全地保持jasypt.encryptor.password在应用程序属性中(然后有人使用egryptor密码解密我的加密密码。(
否则我将在启动应用程序时将其作为JVM参数传递。
只是想要想法。预先感谢
如果您不想将真实密码保留在应用程序中。在那里 - 在这种情况下,您不妨将解码的密码保留在此处。因此,将其作为JVM参数将其传递到更安全 - 这样可以访问存储库的人就无法访问密码。