我目前使用spring boot开发Web应用程序,我想问一下存储salt密钥加密的最佳方法是什么
目前我创建了加密工具类,我仍然怀疑如何存储salt密钥。
我有两个选择: 1.我在我的加密工具上创建静态最终属性 2.放在application.property文件
或者您有其他建议
感谢
答案 0 :(得分:0)
最简单的是选项1,如果您计划将密钥放在application.properties中的纯文本中,则IMO比选项2更安全。
但最好的方法是在application.properties(选项2)中添加密钥并加密,例如,使用jasypt。
您可以找到Spring boot here
的示例