Файл конфигурации (.yml) используется для отдыха api, разработанного с помощью Dropwizard (0.9.2 - последняя версия). Большинство учетных данных, необходимых для api, таких как секретный ключ пароля базы данных и т. Д., Хранятся в файле конфигурации.Безопасность файла конфигурации Dropwizard
Мы внедрили большую часть вещей, основанных на пунктах, упомянутых в ссылке, приведенной в dropwizard configuration reference.
Вопрос ясен. Насколько это безопасно (сохранение этих данных в файле конфигурации в виде обычного текста.)? Если нет, каков правильный способ сделать это?
Первый подход заключается в использовании зашифрованных файлов конфигурации: посмотреть на [dropwizard модулей сторонних производителей] (http://modules.dropwizard.io/thirdparty/). Там вы должны найти [palantir/encrypted-config-value] (https://github.com/palantir/encrypted-config-value). Другой вариант - использовать замену переменных оболочки (например, при развертывании в Openshift): проверьте [этот отличный ответ] (http://stackoverflow.com/a/23898581/25429). – zloster