在 Spring 应用程序中保护重要的密钥/配置
Posted
技术标签:
【中文标题】在 Spring 应用程序中保护重要的密钥/配置【英文标题】:Secure important keys/config in Spring application 【发布时间】:2018-12-14 09:45:10 【问题描述】:我有用于签署 JWT 的私钥/公钥。所有密钥都在磁盘/服务器上的文件中(在部署应用程序时保存)。 为了保护这个文件——我对它进行了编码。 密钥解密过程如下:
--> 在我的应用程序中使用 Encryptor 类,该类使用 AES 算法进行解码/编码。 --> 有一个带有编码密码的文件(password.property)。此文件仅在服务器上(应用程序中没有)
要解码密钥,我必须从我的文件 (password.property) 中解码密码,然后使用这个解码的密码来解码密钥。多亏了这个解决方案,我的应用程序/存储库中没有密码/密钥。
你使用这样的模式吗?存储密钥和密码的最佳文件格式是什么?
【问题讨论】:
【参考方案1】:您是否考虑过使用Spring Vault 之类的解决方案?见examples
【讨论】:
以上是关于在 Spring 应用程序中保护重要的密钥/配置的主要内容,如果未能解决你的问题,请参考以下文章
如何使用 API 密钥和秘密保护 Spring Boot API
Spring Boot 保护敏感配置的 4 种方法,让你的系统不再裸奔。。。
Spring Boot 保护敏感配置的 4 种方法,让你的系统不再裸奔。。。