1. дома
  2. Вопрос и ответ
  3. Использование зашифрованного файла свойств с Spring

Использование зашифрованного файла свойств с Spring

2015-09-06 2 views
3

У меня есть следующий случай использования:Использование зашифрованного файла свойств с Spring

  1. У меня есть файл свойств, скажем test.properties файл
  2. Это свойство должно быть зашифровано, как это имеет некоторые конфиденциальные данные.
  3. У меня есть утилита, через которую я могу зашифровать файл свойства.

Есть ли способ использовать Spring для ввода значений из этого файла свойств в мой класс?

источник

2015-09-06 Vyomkesh Tiwari

+0

Возможный дубликат: http://stackoverflow.com/questions/7249880/spring-encrypt-values-from-properties-file –

+0

@ R4J Это требует шифрования значений * в * файле свойств вместо шифрования файла свойства в если я правильно прочитаю другой вопрос. Тем не менее, для этого конкретного случая использования («у него есть ** некоторые ** конфиденциальные данные»), он может дать ответ. Тем не менее, не обман. –

+0

Первое, что интересно: где Spring найдет ключ дешифрования? –

ответ

0

Реальный вопрос: как вы защищаете ключ? Если у кого-то есть доступ к ключу, они могут расшифровать файл свойств.

Даже если вы храните ключ в HSM, пользователь, который может использовать HSM, может расшифровать файл свойств, так что в чем смысл?

Создайте пользователя O/S для запуска приложения. Запустите приложение в качестве этого пользователя. Только разрешите этому пользователю доступ к файлу свойств. Это лучшее, что вы можете сделать.

источник

2015-09-06 18:43:38

Смежные вопросы

 Смежные вопросы