В приложении Spring Boot предпочтительным артефактом для развертывания является один исполняемый файл, JAR или WAR. В одном случае я добавил в проект свое собственное шифрование/дешифрование, чтобы я мог проверить конфигурацию своего приложения без учетных данных в виде обычного текста. Если я создаю архив развертывания с файлом конфигурации, который зарегистрирован с пустыми учетными данными, я должен заполнить учетные данные непосредственно перед упаковкой и развертыванием. Или, если я выбираю использовать текстовые учетные данные в файле конфигурации, я всегда забываю удалить учетные данные и продолжаю проверять файл с видимыми учетными данными.
Я пишу свой вопрос здесь, чтобы узнать, есть ли у кого-нибудь яркие идеи о том, как мы можем управлять этим, разрабатывать, проверять, упаковывать и развертывать без всех этих танцев вокруг файлов конфигурации YAML.
Для приложения JHipster мое решение для шифрования/дешифрования, по крайней мере, защищало файлы от простого текста, но любой проницательный разработчик Java мог использовать мою утилиту шифрования для декодирования кредитов, которые я регистрирую.
Какая лучшая стратегия здесь? Можем ли мы легко добавить кредиты с помощью некоторых скриптов или операций Maven/Gradle? Я готов что-то изменить.
