shoulder-platform/dynamicConfig

Maven 多环境打包

配置信息自动切换

安全 - 敏感配置项加密

配置文件中包含了中间件密码、第三方应用密钥等敏感信息，直接以明文方式存储并不安全，故需要加密。

由于我们使用了配置中心，故只需要保证系统与配置中心的通信安全即可，我们采用了 Nacos，有以下几种方案可供参考：

• 将 Nacos-Server 与应用部署在同一个局域网中，不暴露于互联网。

• Nacos-Server 可以支持 https 对数据进行加密的，对 Nacos-Server 进行改造，使其支持 https。

• 通过 nginx 间接访问保护，nginx 不仅仅可以提供 https，还可以提供 Basic Authentication、IP白名单 等安全方式。

如果不使用注册中心，可以使用 jasypt 等方式来将敏感信息脱敏处理。