我正在開發一個與 REST API 互動的 Java 應用程式。為了和這個 API 通信,我必須使用 TOKEN,所有這些 TOKEN 都是敏感資料,我不能寫在我的代碼中。
所以我正在尋找一種像組態檔這樣的方式來存盤 TOKEN 并訪問它。
目前,我用我所有的 TOKEN 制作了一個 XML 檔案并閱讀了,但我認為這不是正確的方法。
我正在使用 IDEA、JDK-17、Maven 專案
謝謝你的幫助!
uj5u.com熱心網友回復:
根據我目前觀察到的情況,我相信這個 XML 檔案充當組態檔或類似在運行時管理環境變數的檔案。但是,您需要注意,任何敏感值都不應該以純文本形式存盤在您的存盤庫、資料庫、容器等中。
一種實用的方法是將加密的敏感值存盤在可信賴且安全的位置,并在部署到生產環境之前對其進行解密。
如果您希望加密存盤這些令牌,您可以使用 github 的encypted-secret功能。然后,在部署之前,使用 CI 管道重建此 XML,并讓 github 在構建期間處理值的解密(請參閱此示例)。作為另一個示例,您可以使用 AWS secret-manager加密所有值,然后在將 docker 容器部署到 ECS 時將這些值注入到容器中。
這種方法的優點包括防止令牌泄漏和通過簡單地替換 Gtihub、AWS 等中的值并創建新部署來提供簡單的密鑰輪換。
uj5u.com熱心網友回復:
您可以查看 Keycloak 服務器: https ://www.keycloak.org/
轉載請註明出處,本文鏈接:https://www.uj5u.com/qukuanlian/463981.html
上一篇:我應該選擇哪個OAuth2.0/OpenIDConnect流程?
下一篇:OpenJDK版本控制