15858193327 5ae1fb63dd feat(code-gen): 添加JPA 4 years ago
..
README.MD 5ae1fb63dd feat(code-gen): 添加JPA 4 years ago
config-dev.properties ddf1f68615 主分支由改为main 4 years ago
config-prod.properties ddf1f68615 主分支由改为main 4 years ago

README.MD

Maven 多环境打包

配置信息自动切换

安全 - 敏感配置项加密

配置文件中包含了中间件密码、第三方应用密钥等敏感信息,直接以明文方式存储并不安全,故需要加密。

由于我们使用了配置中心,故只需要保证系统与配置中心的通信安全即可,我们采用了 Nacos,有以下几种方案可供参考:

  • Nacos-Server 与应用部署在同一个局域网中,不暴露于互联网。

  • Nacos-Server 可以支持 https 对数据进行加密的,对 Nacos-Server 进行改造,使其支持 https

  • 通过 nginx 间接访问保护,nginx 不仅仅可以提供 https,还可以提供 Basic AuthenticationIP白名单 等安全方式。

如果不使用注册中心,可以使用 jasypt 等方式来将敏感信息脱敏处理。