在 Spring 应用程序中保护重要的密钥/配置

Posted 2023-03-10

【中文标题】在 Spring 应用程序中保护重要的密钥/配置

【英文标题】：Secure important keys/config in Spring application

【发布时间】：2018-12-14 09:45:10

【问题描述】：

我有用于签署 JWT 的私钥/公钥。所有密钥都在磁盘/服务器上的文件中（在部署应用程序时保存）。 为了保护这个文件——我对它进行了编码。 密钥解密过程如下：

--> 在我的应用程序中使用 Encryptor 类，该类使用 AES 算法进行解码/编码。 --> 有一个带有编码密码的文件（password.property）。此文件仅在服务器上（应用程序中没有）

要解码密钥，我必须从我的文件 (password.property) 中解码密码，然后使用这个解码的密码来解码密钥。多亏了这个解决方案，我的应用程序/存储库中没有密码/密钥。

你使用这样的模式吗？存储密钥和密码的最佳文件格式是什么？

【参考方案1】：

您是否考虑过使用Spring Vault 之类的解决方案？见examples