3
我的Google App Engine应用程序包括我不想签入源代码管理(即Git)的特权凭证(如OAuth和cookie签名密钥)。使用Google App Engine管理版本控制之外的安全配置JDK
我曾考虑将这些文件作为系统属性或环境变量存储在appengine-web.xml文件中,但是该文件包含了许多其他我想要版本的内容。哪里可以存储“秘密”应用程序数据的好地方,以便我可以轻松地将其从源代码控制中排除?
A
回答
0
1
我通常会将凭据存储在安全存储库(只能由超级用户访问的文件中),然后生成后生成脚本。在源代码控制中,我在属性文件中有一个虚拟密码,然后在生成后运行后构建脚本,并将虚拟密码替换为真实密码。这样密码就不在源代码控制中,而是在每次构建时显示出来。这确实取决于自动构建/部署过程,但它非常有效。
0
对于Java,我推荐使用spring-boot的策略externalized configuration。这个想法是一堆配置资源,其中最重要的是覆盖下面的配置资源。
- 命令行参数
- 系统性能
- 环境变量
- 本地配置文件(application.yml或application.properties)
- 配置文件在类路径
无。4通常位于用户主目录的隐藏文件夹中,例如~/.myapp/application.yml。只有用户可以读取该文件。
对于你的问题,非秘密的,版本控制的属性直接放在源代码中(上面的第5项)。秘密也可以放在5中,但是有虚拟值。真正的秘密在运行时从1,2,3或4覆盖虚拟值。
您可以使用spring-boot或按照相同的策略编写自己的代码。
相关问题
- 1. Google App Engine的版本控制
- 2. Google App Engine项目之间的安全
- 3. 使用Spring 3.0的Google App Engine实体管理器配置
- 4. Google App Engine - 安全Cookie
- 5. Google App Engine - 使用管理关系
- 6. Google App Engine版本号?
- 7. Google App Engine数据存储中的版本控制
- 8. Google App Engine&Polymer |配置
- 9. Google App Engine上的Spring安全openid
- 10. Google App Engine上的SSL安全网站
- 11. 配置管理中的版本管理
- 12. 除了Google App Engine之外的Python云托管?
- 13. 配置脚本处理程序Google App Engine
- 14. Avaya PBX的版本控制/配置管理?
- 15. 使用Google App Engine安全验证,不使用SSL?
- 16. Google App Engine:谁是管理员?
- 17. Google App Engine代理
- 18. Google App Engine代理
- 19. 我有哪些Google App Engine SDK版本?
- 20. 在web.xml之外使用容器管理的安全性配置安全约束的替代方法?
- 21. 使用java.io的Google App Engine限制?
- 22. 其他预配置的服务托管平台,如Google App Engine?
- 23. 通过Google App Engine管理控制台中的键进行的GQL查询
- 24. Google App Engine - 控制台输出
- 25. Google App Engine:登录开发控制台?
- 26. 在Google App Engine中安排Python脚本
- 27. 使用Google App Engine时需要解决哪些安全问题?
- 28. 在Google App Engine中配置Log4j2
- 29. 在Google App Engine上配置Quercus
- 30. 在Google App Engine中配置数据库
嗨@mustpax,你有没有找到办法做到这一点? – Jaap 2015-09-12 17:03:06