Jak ukryć hasło do bazy danych z application.properties

1

Siema
Mam taki plik application.properties

db.name=nazwa
db.password=haslo
i tam inne propertiesy

Chciałbym je jakoś ukryć, żeby po wejściu na mój github nie było tego widać

Jak to zrobić? Przerzucić do pliku, którego wrzucać nie będę? Tylko jak to odczytać potem w tym pliku?
Albo jakoś trzymać zaszyfrowane?

Pytałem na forum informtyka zelenta, ale tam mi coś gość o C# zaczął pier..olić, jaki to on nie jest zajeb.ty, a ja mu na to, że temat jest o Javie to dostałem bana

6

Użyj variabli w propertisach i przekaż sobie przez environment (np. zmienne środowiskowe)
https://docs.spring.io/spring-boot/docs/1.5.6.RELEASE/reference/html/boot-features-external-config.html#boot-features-external-config-placeholders-in-properties

0

Podpowiedź - https://aws.amazon.com/s3/
Lub podobne rozwiązanie dla Ciebie ;)

0

Skrypt do podnoszenia aplikacji powinien podmieniać dane wrażliwe przed wgraniem kodu. Ewentualnie jak koledzy powiedzieli jakaś stała z systemu operacyjnego w zależności od rodzaju aplikacji i technologii.

Dane z uruchomienia w argumentach bym nie używał bo widać na podglądzie procesów.

1
  1. Env variables
  2. Na maszynie produkcyjnej masz obok jara plik application.properties z tymi hasłami, a w repo w pliku są puste albo pokazują na jakieś in-memory db
1
Tyvrel napisał(a):

Użyj variabli w propertisach i przekaż sobie przez environment (np. zmienne środowiskowe)

Jak mnie pamięć nie myli, to nawet tego nie musi, jeśli chce użyć property np. foo.bar.baz to wystarczy zmienna środowiskowa np. FOO_BAR_BAZ:
https://docs.spring.io/spring-boot/docs/1.5.6.RELEASE/reference/html/boot-features-external-config.html

Spring Boot uses a very particular PropertySource order that is designed to allow sensible overriding of values. Properties are considered in the following order:

Devtools global settings properties on your home directory (~/.spring-boot-devtools.properties when devtools is active).
[...]
10. OS environment variables.
[...]
17letniKoder napisał(a):

Pytałem na forum informtyka zelenta, ale tam mi coś gość o C# zaczął pier..olić, jaki to on nie jest zajeb.ty, a ja mu na to, że temat jest o Javie to dostałem bana

Nie podchodź do tego tak emocjonalnie, wojenki Java vs C# to norma. Im szybciej sobie uświadomisz, że to jedno zło, tym lepiej :)

1 użytkowników online, w tym zalogowanych: 0, gości: 1