작성한 질문수
스프링 시큐리티
2) 사용자 정의 보안 기능 구현
작성
·
315
0
14분 30초 대에 security.user.name과
security.user.password를 application.properties파일에 저장을 해 주셨는데요.
이럴경우 노출이 되어서 좋지 않을텐데 현업에서는 어떤 방법으로 숨기는지 궁금합니다
답변 2
1
다른 이야기지만... 다른방법도 많을텐데 저는 현업에서 spring cloud config 로 암호화를 하여 해당 인증된 서버만 복호화하여 보여주게끔 처리합니다. AWS 클라우드 기준이라면 KMS로 키 관리를 하여 해당 EC2와 KMS에 매핑하여 인증된 서버이니 복호화를 자동으로 할수 있게 처리하여 중요한 패스워드 ex) 디비패스워드 같은걸 복호화하여서 사용했습니다..
단순 테스트용도로 신경 안써도됩니다