关于密码的管理问题

来源：13-9 服务端项目自动化发布、验证、故障排查与解决

章小熊熊

2019-07-24

请问老师，现在的密码，比如数据库的连接密码，都是写在配置文件里的，这样保存在git仓库里是不是不符合安全要求？
请问公司标准是如何加密这些密码，并集成到上线的jar包里发布呢？

写回答

1回答

geelylucky

2019-07-24

同学，公司是做了环境隔离的，有开发环境，测试环境，生产环境，不同的配置之间是隔离的，也就是说，开发是不可能看到生产环境配置的数据库密码的。

章小熊熊

可能我没表述清楚问题，我问的是，在mvn构建时，例如数据库的密码是直接明文写在配置文件里，还是通过什么方式从外部注入到jar/war包里呢？

2019-07-28

共1条回复

从0开始独立完成企业级Java电商网站服务端开发

前后端分离，数据库接口设计，架构设计，功能开发，上线运维

9476 学习 · 8804 问题

相似问题

回答 2

回答 1

回答 1

回答 2

回答 1