3
我的Google App Engine應用程序包括我不想簽入源代碼管理(即Git)的特權憑證(如OAuth和cookie簽名密鑰)。使用Google App Engine管理版本控制之外的安全配置JDK
我曾考慮將這些文件作爲系統屬性或環境變量存儲在appengine-web.xml文件中,但是該文件包含了許多其他我想要版本的內容。哪裏可以存儲「祕密」應用程序數據的好地方,以便我可以輕鬆地將其從源代碼控制中排除?
A
回答
0
1
我通常會將憑據存儲在安全存儲庫(只能由超級用戶訪問的文件中),然後生成後生成腳本。在源代碼控制中,我在屬性文件中有一個虛擬密碼,然後在生成後運行後構建腳本,並將虛擬密碼替換爲真實密碼。這樣密碼就不在源代碼控制中,而是在每次構建時顯示出來。這確實取決於自動構建/部署過程,但它非常有效。
0
對於Java,我推薦使用spring-boot的策略externalized configuration。這個想法是一堆配置資源,其中最重要的是覆蓋下面的配置資源。
- 命令行參數
- 系統性能
- 環境變量
- 本地配置文件(application.yml或application.properties)
- 配置文件在類路徑
無。4通常位於用戶主目錄的隱藏文件夾中,例如~/.myapp/application.yml。只有用戶可以讀取該文件。
對於你的問題,非祕密的,版本控制的屬性直接放在源代碼中(上面的第5項)。祕密也可以放在5中,但是有虛擬值。真正的祕密在運行時從1,2,3或4覆蓋虛擬值。
您可以使用spring-boot或按照相同的策略編寫自己的代碼。
相關問題
- 1. Google App Engine的版本控制
- 2. Google App Engine項目之間的安全
- 3. 使用Spring 3.0的Google App Engine實體管理器配置
- 4. Google App Engine - 安全Cookie
- 5. Google App Engine中的配額控制
- 6. Google App Engine - 使用管理關係
- 7. Google App Engine版本號?
- 8. Google App Engine數據存儲中的版本控制
- 9. Google App Engine&Polymer |配置
- 10. Google App Engine yaml配置
- 11. 訪問Google App Engine管理控制檯帳單數據
- 12. Google App Engine 1.3.1 <管理控制檯>問題
- 13. Google App Engine上的Spring安全openid
- 14. Google App Engine上的SSL安全網站
- 15. 我是否在版本控制下放置了PyCharm Google App Engine項目的IML?
- 16. 配置管理中的版本管理
- 17. Restlet線程安全和Google App Engine
- 18. 除了Google App Engine之外的Python雲託管?
- 19. 在Google App Engine之外使用Google Prediction API?
- 20. 將PHP與Google App Engine結合使用來管理Google Apps
- 21. 配置腳本處理程序Google App Engine
- 22. Avaya PBX的版本控制/配置管理?
- 23. 使用Google App Engine安全驗證,不使用SSL?
- 24. Google App Engine:誰是管理員?
- 25. Google App Engine - Google API控制檯 - Google雲端控制檯
- 26. 配置Google App Engine主機位置
- 27. Google App Engine代理
- 28. Google App Engine代理
- 29. 使用Google App Engine應用的Android帳戶管理器
- 30. Google App Engine用戶代理
嗨@mustpax,你有沒有找到辦法做到這一點? – Jaap 2015-09-12 17:03:06