Solucionado
Em primeiro lugar: parabéns pelo curso, está ótimo!
Tenho duas dúvidas
1) no caso de uma aplicação em produção, onde a equipe de desenvolvimento não possui a senha de usuário de banco de dados: é possível que essa senha seja gravada em outro lugar?
2) se for possível gravar essa senha em outro lugar, seria possível armazenar apenas seu hash?
Minha preocupação é senha "em claro" gravada em arquivos de configuração.
Obrigado.
Hamilton, boa tarde. Que bom você está gostando, ficamos felizes =)
Bom. Existem algumas maneiras de configurar essas senhas. Pode ser em um arquivo que fica salvo nos ambientes. Pode ser uma variável de ambiente. Podemos passar a senha via linha de comando, entre outros. Um guia legal, que mostra algumas opções de configuração, é este aqui: https://quarkus.io/guides/config
E quanto ao hash, a boa prática é exatamente que esta senha esteja criptografada. Mais adiante nós vamos ver umas melhorias que envolvem a criptografia da nossa senha para que ela não fique salva como texto puro no banco de dados.
Era isso mesmo, obrigado.