2. 질의 응답
  3. 매니 페스트 변수가 덜 노출되도록 숨기는 방법은 무엇입니까?

매니 페스트 변수가 덜 노출되도록 숨기는 방법은 무엇입니까?

2017-04-03 7 views
0

Cloud Foundry에서 환경 변수에 oauth 자격 증명을 저장합니다. 내가 사용하는 서버는 TomCat입니다. 내 클라이언트 ID 및 비밀 정보가 공개되지 않도록 내 매니페스트 파일에서 내 env 제품을 어떻게 숨길 수 있습니까? 사용자가 속성 자리 표시자를 사용하는 예제를 보았습니다. 내 시스템 환경 변수에서매니 페스트 변수가 덜 노출되도록 숨기는 방법은 무엇입니까?

spring: 
    profiles: 
     active: dev 
    thymeleaf: 
     prefix: classpath:/templates/ 
     suffix: .html 
     mode: HTML5 
     encoding: UTF-8 
     content-type: text/html 
     cache: true 

    env:   
    accessTokenUri: https://mytokenURI 
    apiUrl: https://apiUrls/ 
    clientId: someID 
    clientSecret: NotTellingYou 
    scope: scope

시도

나는 키 "accessTokenUri"하고 값을 추가했다.

env:   
    accessTokenUri: ${accessTokenUri} 
    apiUrl: https://apiUrls/ 
    clientId: someID 
    clientSecret: NotTellingYou 
    scope: scope 

//output 
Property '${accessTokenUri}' found in manifest. This feature is no longer supported. Please remove it and try again.

출처

2017-04-03 Mike.Chun

+0

어떤 서버를 사용하고 있습니까? – JRR

+0

나는 이것을 tomcat으로 클라우드 파운드리에 배포 할 것입니다. –

답변

0

JBoss를 사용하는 경우 Jboss 볼트를 사용할 수 있습니다. Tomcat을 사용하는 경우

https://access.redhat.com/documentation/en-US/JBoss_Enterprise_Application_Platform/6.1/html/Security_Guide/Configure_the_Enterprise_Application_Platform_to_Use_the_Password_Vault1.html

, 당신은 JCE를 시도 할 수 있습니다. https://patrickgrimard.io/2016/03/04/encrypting-and-decrypting-configuration-property-values-in-spring-cloud/

출처

2017-04-03 18:39:43 JRR

+0

암호화하는 것이 좋은 방법입니다. 속성 자리 표시자를 사용하는 것은 불가능합니다. –

 관련 문제

  • 관련 문제 없음^_^