15858193327 5ae1fb63dd feat(code-gen): 添加JPA | 4 年之前 | |
---|---|---|
.. | ||
README.MD | 4 年之前 | |
config-dev.properties | 4 年之前 | |
config-prod.properties | 4 年之前 |
Maven
多环境打包配置信息自动切换
配置文件中包含了中间件密码、第三方应用密钥等敏感信息,直接以明文方式存储并不安全,故需要加密。
由于我们使用了配置中心,故只需要保证系统与配置中心的通信安全即可,我们采用了 Nacos
,有以下几种方案可供参考:
将 Nacos-Server
与应用部署在同一个局域网中,不暴露于互联网。
Nacos-Server
可以支持 https
对数据进行加密的,对 Nacos-Server
进行改造,使其支持 https
。
通过 nginx
间接访问保护,nginx
不仅仅可以提供 https
,还可以提供 Basic Authentication
、IP白名单
等安全方式。
如果不使用注册中心,可以使用 jasypt
等方式来将敏感信息脱敏处理。