我开发了一个springboot web项目(.war)用于部署在weblogic中。我正在使用 jasypt 加密 application.properties 文件中的敏感属性。
我可以通过以下方式运行应用程序
mvn spring-boot:运行 -Dspring-boot.run.arguments=--jasypt.encryptor.password=masterpassword
或
java -Djasypt.cryptor.password=masterpassword -jar springboot-jasypt-demo-0.0.1-SNAPSHOT.jar
但是当我在 weblogic 服务器中部署它时,问题就出现了。我正在打包应用程序,跳过测试,这允许我获取 war 文件,但我不确定可以在 weblogic 中将密钥保存在哪里。另外,该密钥应该以安全的方式存储在哪里。
p.s Vault 秘密管理不到位
将其放入环境变量中并在脚本中传递环境变量的值怎么样?这样你就可以在服务器上得到秘密了。顺便说一句,这符合 12 因素。