Je déploie mon application Spring Boot sur le serveur Heroku via le déploiement git. Il y a des mots de passe et des secrets d'API dans mon application.yml. Ces propriétés sont cryptées avec Jasypt. Une chose que je ne comprends pas est : comment transmettre le mot de passe de décryptage de Jasypt dans l'application déployée au démarrage ? Heroku dispose de Config Vars, mais elles ne semblent pas sécurisées, étant donné que toutes pourraient être révélées sur le tableau de bord. Existe-t-il un moyen sécurisé d'envoyer un mot de passe dans le déploiement ?
Réponse
Trop de publicités?
Les variables de configuration sont le mécanisme accepté pour transmettre des informations d'exécution aux applications lors du déploiement; C'est assez sécurisé si l'accès au tableau de bord est bien contrôlé (ces paramètres ne sont jamais exposés ni enregistrés), seul le propriétaire peut révéler les valeurs.
