Mongodb 使用springboot在数据源定义中加密mongo密码
我使用的是spring启动应用程序,它连接到Mongo DB。在Mongodb 使用springboot在数据源定义中加密mongo密码,mongodb,encryption,spring-boot,Mongodb,Encryption,Spring Boot,我使用的是spring启动应用程序,它连接到Mongo DB。在应用程序.properties文件中配置的mongo数据源: spring.data.mongodb.uri=mongodb://my_user:my_password@mongo_host:37017/mongo_db 我想加密数据源的一部分。 有现成的解决方案吗? 谢谢我找到了它,它正好满足了我的需要。因为它没有解析url中的加密值,我们可以将它放在它自己的属性中,然后在url中引用该属性 spring.data.mongod
应用程序.properties
文件中配置的mongo数据源:
spring.data.mongodb.uri=mongodb://my_user:my_password@mongo_host:37017/mongo_db
我想加密数据源的一部分。
有现成的解决方案吗?
谢谢我找到了它,它正好满足了我的需要。因为它没有解析url中的加密值,我们可以将它放在它自己的属性中,然后在url中引用该属性 spring.data.mongodb.password=ENC(xIZhIV7nvOv5LqHfAKnvmjhyeecOT0lO)
spring.data.mongodb.uri=mongodb://user:${spring.data.mongodb.password}@mongo1.example.com:12345,mongo2.example.com:12345/mydb?replicaSet=rsdb你的意思是除了不加密它之外,还要设置适当的文件权限吗?@MarkusWMahlberg我的意思是不是纯文本的“我的密码”我想设置密码的加密文本又名“likjasljaslkjaslkjsa”,我完全知道你的意思。现在试着理解我的意思。。。设置适当的文件权限。@MarkusWMahlberg嗯,文件权限对我来说似乎是一个薄弱的解决方案:1。可能修改该文件的操作人员将有权访问密码。2.如果应用程序计算机被黑客攻击,黑客只需读取文件即可访问数据库。我在这里寻找一些春天的魔法解决方案,不过还是要谢谢你。