如何将 password\encryption 键传递给 Heroku 应用程序
How to pass password\encryption key to Heroku application
我正在通过 git 部署将我的 Spring 启动应用程序部署到 Heroku 服务器中。我的 application.yml 里有密码和 api 秘密。这些属性使用 Jasypt 加密。我不明白的一件事是:如何将 jasypt 解密密码传递到已部署的应用程序以进行启动?
Heroku 有 Config Vars,但它们似乎并不安全,考虑到所有这些都可以在仪表板上显示
是否有安全的方式将密码发送到部署中?
Config Vars 是在部署时将运行时信息传递给应用程序的公认机制;
当然,如果对仪表板的访问受到控制(这些设置永远不会公开或记录),那将是非常安全的,只有所有者才能透露这些值。
我正在通过 git 部署将我的 Spring 启动应用程序部署到 Heroku 服务器中。我的 application.yml 里有密码和 api 秘密。这些属性使用 Jasypt 加密。我不明白的一件事是:如何将 jasypt 解密密码传递到已部署的应用程序以进行启动? Heroku 有 Config Vars,但它们似乎并不安全,考虑到所有这些都可以在仪表板上显示 是否有安全的方式将密码发送到部署中?
Config Vars 是在部署时将运行时信息传递给应用程序的公认机制; 当然,如果对仪表板的访问受到控制(这些设置永远不会公开或记录),那将是非常安全的,只有所有者才能透露这些值。