正在从 application.conf 中获取敏感数据
Fetching sensitive data from application.conf
我正在尝试理解其他人的 Gradle 项目,需要一些帮助来理解语法。在 resources->application.conf 中,用户名和密码的配置是这样写的:
login{
username = ${?USERNAME}
password = ${?PASSWORD}
}
该语法的含义是什么?我从哪里获得用户名和密码的值?我目前正在使用 intelliJ IDEA。如果我知道敏感数据的值,是否可以保存这些值而不在代码中公开它们?
谢谢。
那些只是占位符,在 devops 部署应用程序时将被替换。通常用于隐藏敏感信息,如用户名、密码或密钥。也用于在特定时间轮换敏感信息。
这是一个系统 属性,因此实际值将在 运行 时从 属性 确定(例如,在 运行 中传递 -DUSERNAME=zimmer脚本)。
如果您不想每次都手动指定,您可以保存它们的方法是让您的 运行 脚本通过 属性。
环境变量将以 $System.env.USERNAME 风格访问,所以我之前的回答假设它会搜索系统属性和环境变量。
我正在尝试理解其他人的 Gradle 项目,需要一些帮助来理解语法。在 resources->application.conf 中,用户名和密码的配置是这样写的:
login{
username = ${?USERNAME}
password = ${?PASSWORD}
}
该语法的含义是什么?我从哪里获得用户名和密码的值?我目前正在使用 intelliJ IDEA。如果我知道敏感数据的值,是否可以保存这些值而不在代码中公开它们?
谢谢。
那些只是占位符,在 devops 部署应用程序时将被替换。通常用于隐藏敏感信息,如用户名、密码或密钥。也用于在特定时间轮换敏感信息。
这是一个系统 属性,因此实际值将在 运行 时从 属性 确定(例如,在 运行 中传递 -DUSERNAME=zimmer脚本)。
如果您不想每次都手动指定,您可以保存它们的方法是让您的 运行 脚本通过 属性。
环境变量将以 $System.env.USERNAME 风格访问,所以我之前的回答假设它会搜索系统属性和环境变量。