当我在 GitHub 上公开代码时,如何隐藏 mvc-dispatcher-servlet.xml 中的字符串?
我不能排除这个文件——它包含许多重要的设置!
问问题
245 次
2 回答
0
这根本不可能。您必须使用其他机制,例如根本不存储密码,而是在执行应用程序时使用系统属性并配置它们。
于 2014-11-25T09:37:01.130 回答
0
在我看来,你最好的选择是使用 O/S 环境变量来处理这些事情。这就是 Heroku 所做的,而且他们没问题。
原因:
- 跨平台
- 很容易被许多编程语言阅读
- 只有用户或 root 可以读取
- 在重新启动后幸存下来
- 永远不要意外将密码检查到源代码控制中
- 无需编辑任何文件即可轻松在不同机器上进行不同配置
如果您<context:property-placeholder />在 spring 应用程序上下文配置中使用 a ,那么 Spring 可以读取 O/S 环境变量,例如$USERNAME
不过,您可能必须在更改环境变量后重新启动 IDE。
于 2014-11-25T18:04:14.717 回答