Entrar Ainda não tem acesso?
Solucionado (ver solução)
Solucionado
(ver solução)
1
resposta

Dados sensíveis em application.properties

Referente ao curso Spring Boot API Rest: Segurança da API, Cache e Monitoramento

por Fabiano Rodrigo Alves Nascimento
| 222.9k xp | 14 posts
Arquiteto/Desenvolvedor de Software

Caros,

Percebi que o application.properties da aplicação fica dentro do JAR gerado com o "mvn package". O que me leva a deduzir que, quando for gerar a aplicação para ambiente de produção, será necessário modificar os valores deste arquivo e então rodar o package, tomando todo o cuidado para não esquecer e comitar o arquivo com dados sensíveis no repositório.

Essa minha dedução me soa pouco eficiente e arriscada, como o mercado realmente trata essa questão? Na aplicação que fizemos durante o curso, por exemplo, deveríamos buscar os valores em variáveis de ambiente com o velho System.getenv ao invés de usar o application.properties?

abraços,

1 resposta
solução!
por Rodrigo da Silva Ferreira Caneppele
| 4971.1k xp | 8697 posts
Instrutor Instrutor

Oi Fabiano,

Em produção o ideal é utilizar variáveis de ambiente mesmo. Ex:

spring.datasource.username=${DB_USERNAME}
spring.datasource.password=${DB_PASSWORD}
forum.jwt.secret=${JWT_SECRET}

No código não precisa alterar nada, bastando em produção ter as variáveis setadas, para que o Spring consiga ler e carregar corretamente.

Bons estudos!